ITBC - Hírek

Több pólusú világ és az informatika

Tue, 24 Aug 2010 00:00:00 +0200

A világgazdaság jelentős átalakulásának következménye, – többek között - hogy a hagyományos gazdasági központok áthelyeződnek. Olyan országok előtt, amelyek eddig periférián mozogtak (ún. feltörekvő piacok) is megnyílik a gyors fejlődés lehetősége, a rejtett kapcsolati háló segítségével, amelyet a cloud computing, a mobil kommunikáció és a kollaboratív számítástechnika fog biztosítani.

A gazdasági központok túlnyúlnak a földrajzi határokon. A fejlődő gazdaságok jól teljesítenek a gazdasági válság ellenére, már a gazdasági teljesítmény felét adják.
Az informatikával kapcsolatos fejlesztések (hardver és szoftver könnyű hozzáférhetősége, valamint egyszerű használhatósága), a cloud computing és mobilkommunikáció összekapcsolásával az olyan piaci cégek is a gazdasági fejlődés élére állhatnak, amelyek eddig labdába sem tudtak rúgni a multi komplexumok mellett, bárhol is van a székhelyük. környezetből kiindulva.

Kérjeszakértőink támogatását, ha a szervezetét át szeretné alakítani az új struktúrák hatékonyabb kihasználására. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Ön is tanítsa a gyerekeit Facebook-olni

Fri, 20 Aug 2010 00:00:00 +0200

Tíz ügyvédből álló csoport jó tanácsokat fogalmazott meg a Facebook közösségi oldallal, valamit használatával kapcsolatban.
1. Meg kell határozni az ún. alkalmazási beállításokat, ami azt jelenti, hogy felhasználók el kell döntenie, hogy mely alkalmazás férhet hozzá az adataikhoz. Amennyiben a felhasználó ezt nem állítja be, az adatit felesleges veszélynek teszi ki.
2. Gyártsunk egy olyan „azonnali személyre szabást”, amely segítségével csak akkor lehet a személyes adatainkat harmadik fél felé továbbítani, ha beleegyezésünket adjuk.
3. Tilos az adataidat úgy kezelni, hogy egyéb site-okról is láthatóak legyenek, amelyek használják a közösségi oldalak adatait.
4. Minden felhasználóknak teljes kontrollt kapott az adatai felett, amelybe beletartozik a név és az egyéb profil adatok is. Éljünk vele! Az adatvédelmi beállításokban részletesen lehet ezeket specifikálni.
5. Használjunk https kapcsolatot az egyéb fenyegetések ellen.
A Facebook biztosítani egy egyszerű export alkalmazást, amelynek segítségével az elégedetlenkedő felhasználók az adataikat át tudják vinni egy másik közösségi hálózatba

A tudás hatalom, a tudás alkalmazása pedig a hatalom gyakorlása. Oktassa a segítségünkkel kollégáit. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Hat tévhit a felhőkről 2.

Wed, 28 Jul 2010 00:00:00 +0200

2. A felhő ingyen van (vagy legalábbis kevésbé drága)

A Googe Apps üzleti verziójának költsége 50$/felhasználó/év. Az MS online szolgáltatása 120$-ba kerül évente, de mindkét szolgáltató ingyenes otthoni verziókat biztosít.
Olcsónak hangzik, de a felhasználók és az elemzők gyorsan rámutatnak, hogy a licence ára nem az egyetlen költség a cloud megoldásnál.
Ez az elképzelés tartja magát a legerősebben, hogy a felhő ingyenes. Ha mát ott van, nem egy nagy ügy, csak szerződjön le, és minden nagyszerű lesz!!
Néhány felhasználó visszajelzés szerint voltak, akik megnövelték az internet sávszélességet, hogy jobban kihasználják a felhő adta lehetőségeket.
Elmondható, hogy emellett vannak olyan rejtett jogi költségek is, hiszen általában a kockázatok megnövekednek, ha az alkalmazást mozgatjuk a gazdaszervezettől az adatcenterbe.
Mielőtt nekivágnánk annak, hogy felhőben üzemeltessük a szervereinket, alaposan meg kell győzödnünk arról, hogy az adott alkalmazáshoz szükséges szolgáltatást nyújták e, és vajona s zerődés nem sérti e az érdekeinket.
A felhőben tartott adatok új biztonsági és jogi kockázatokat hordoznak, sajnos nehéz előre számolni hogy ezek a kockázatok hogyan fogják növelni kiadásainkat.

Alakítsa ki velünk az új technikai lehetőségeket is figyelembe vevő informatikai stratégiáját. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Kevesebb károsanyag

Mon, 14 Jun 2010 00:00:00 +0200

Az EU Parlament környezetvédelmi bizottságának néhány tagja javasolta az elektronikai ipar által használt anyagok felül vizsgálatát.
Bár a bizottság teljesen leállította olyan anyagok beszerzését, mint a PVC, amelyet szigetelőként használtak, és a bróm tartalmú tűzálló anyagokat (BFR), amit a tűz kockázatának csökkentéseként használták. E két anyag kémiai tulajdonságaik miatt mérgező anyagokat képezhetnek a termék életciklusának végén, mint a dioxinok vagy a furán. Mindkét anyag bizonyítottan rák keltő hatású.
Az Európai Parlament nincs egyedül ebben a törekvésében, a Greenpeace is kampány hadjáratot indított, hogy a gyártók nem használjanak fel PVC-t és BFR-t a termékeikhez. Többek között a Nokia, az Apple, a Sony Ericsson és a Samsung kedvezően válaszolt a greenpeace kampányára.

Vegye igénybeeszközgazdálkodási tanácsadásunkat , annak érdekében hogy a leghatékonyabb eszközparkot hozza létre. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Már az Istenek is… vírus az Olympuson

Thu, 10 Jun 2010 00:00:00 +0200

Az Olympus hivatalos közleményében elismerte, hogy Japánban és külföldön olyan digitális fényképezőgépek kerültek a boltok polcaira, amelyek a beépített memóriájukon egy vírust hordoztak. Az Olympus szerint a fényképezőgépekre került vírus jól ismert, és a víruskeresők jó eséllyel képesek eltávolítani azt.
Amikor a felhasználó egy fertőzött fényképezőgépet csatlakoztat a számítógépéhez, akkor megfelelő védelem hiányában a kártevő automatikusan képes betöltődni, és veszélyeztetni a Windows alapú számítógépeket.

Fel kellene ébredniük a gyártóknak
Graham Cluley, a Sophos biztonsági szakértője szerint egyre aggasztóbb a sok hardvergyártónál megfigyelhető vírusvédelmi intézkedések hiánya vagy azok nem megfelelősége. Az IBM vírusos pendrive-okat osztogatott egy biztonsági konferencián. "A hasonló incidensek tükrében sok cégnek fel kellene ébrednie, és nagyobb fokú minőségbiztosítást bevezetnie annak érdekében, hogy a vírusfertőzéseket meg tudják előzni." - mondta Cluley. Az ilyen esetek azért is különösen veszélyesek, mert a felhasználók többsége nem is felételezi azt, hogy egy új fényképezőgép vagy egyéb eszköz fertőzött lehet.
Az Olympus elnézést kért a vírusos fényképezőgépek miatt, és ígéretet tett arra, hogy fokozott minőségirányítási folyamatokat vezet be annak érdekében, hogy a jövőbe hasonló eset ne fordulhasson.

A projektek minőségbiztosítása kulcs kérdés egy termék vagy szoláltatás bevezetésekor, de akár egy szoftver fejlesztés során rengeteg bosszúságot és anyagi veszteséget spórolhat meg. Kérje szakértőnket minőségbiztosítási feladatokra. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Hat tévhit a felhőkről 1.

Sun, 6 Jun 2010 00:00:00 +0200

Napjainkban a cloud computing a legfelkapottabb téma az IT szektorban, de még mindig nagy a zavar a fejekben azzal kapcsolatban, hogy hogyan is működik és milyen hosszabb távú hatása van ennek a technológiának.

1. A Cloud Computing helyettesíteni fogja az informatikusok munkáját

Az igaz, hogy a belső IT funkciók elmozdultak a felhő megoldás felé, és az üzleti oldal igénye kisebb a nagy IT szervezetre. Ennek ok okozati eredménye lehet, hogy elbocsátják az IT munkatársait.
De ennek a hosszú távú kockázata nem olyan szörnyű, mint ahogy elsőre tűnik. Az üzlet általában sok felhő alkalmazást használ, a belső IT csapatra még mindig szükség van, hogy menedzselje és integrájlja a szolgáltatást. Legtöbb IT vezető kipróbálhatja magát, mint megrendelő oldali vezető.
Az nem kérdés, hogy a hagyományos IT képességek követelményei csökkennek, de ez nem úgy kell érteni, hogy nem támaszt egy teljesen új követelményrendszert a megrendelő oldali vezető, mivel fontos, hogy helyesen legyen értékelve, kiválasztva, monitorozva, irányítva a szolgáltató, valamint hangsúlyt kap a cloud computing céggel való megfelelő kapcsolattartás.

A hagyományos IT megtalálhatja a szerepét az üzleti oldal támogatásában, hogy biztosítva legyen minden munkavállalónak, hogy használhassa a felhőben lévő alkalmazásokat a munkájához. A másik oldalról nyilvánvaló, ahogy a technikai erőforrások átvándorolnak a megrendelőtől a szolgáltatókhoz, a szállítók lesz sokkal nagyobb szükségük IT szakértelemre, ezzel jobb állásokat teremtve a szolgáltatói oldalon.

Ha most egy szakember IT adminisztrátorként szervereket, alkalmazásokat vagy más házon belüli eszközt menedzsel, akkor a Clode előretörésével vagy új képességeket kell tanulnia, vagy új szolgáltatónál kell munkát keresnie. De a bölcsek tudják, hogy az IT folyamatosan változik, készen kell állni ezek követésére.

Alakítsa ki velünk az új technikai lehetőségeket is figyelembe vevő informatikai stratégiáját . Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Energia zabáló adatközpontok fogyókúrája 3.

Wed, 2 Jun 2010 00:00:00 +0200

Az energia hatékonyság problémája akkor is létezne, ha az új chipek nem is használnának fel több energiát, mint a régiek. A régi processzorok egy újra való kicserélése lehet, hogy gyorsabb alkalmazást eredményez, de az alkalmazás aranyosan kevesebbet vesz fel még több CPU teljesítményből. Ezalatt a nem használt magok hasztalanok, és még mindig fogyasztják a nagy mennyiségű energiát. Ez azt jelenti hogy még több kapacitás elvész, anélkül, hogy az alkalmazások kevesebb szerveren futnának.
Hamarosan kicserélhetjük a hardvereket valami hatékonyabbra, a CPU használat definíció szerint csökkenni fog.
Az Uptime konferencia szónokai megbecsülték az átlagos CPU használatot, ami kb. 5 és 25 százalék között mozog. A virtualizáció hatásának ellenére, az idő előre haladtával ez az arány egyre csökken.
A szervezetek még nem gondolkoznak abban, hogy konszolidálják a munkafolyamatokat. Mindegyik új alkalmazás az szervezetben erősíti a szervezetlenséget, és nagyon csekély erőfeszítést tesznek az erőforrások megosztására.

Bernard a Microsoftot hozta példaként. Ugyan a Microsoft online szolgáltatásai, mint a Hotmail és a Bing arányaiban magas CPU használatot igényelnek, de a cég sok más külső és belső projektben, az adott projektre számított szerverek kapacitásának csak egy kis részét használják. Minden új projekthez a menedzserek túl sok szervert biztosítanak a feladathoz képest. És amikor a hardvert lecserélik, akkor a CPU használat aránya még lejjebb megy.
A Microsoft, mint annyi nagy szervezet kis alkalmazások százait és százait, amelyek üzletileg nem kritikusak, de szükségük van rá a megfelelő szolgáltatáshoz, általában mindent túlbiztosítanak, így nő a szerver használat.

A szerver gyártók és más alkotóelem gyártók hosszú utat tettek meg, amíg energiatakarékos berendezéseket építettek. Bár, köszönhetően az alacsony CPU felhasználásnak és a begyepesedett szervezeti magatartásnak, az energia megtakarítás csak minimálisan biztosított.

Ha szeretné, hogy informatikai rendszerének energia felhasználása hatékonyabb legyen, akkor vegye igénybe eszközgazdálkodási tanácsadásunkat.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Energia zabáló adatközpontok fogyókúrája 2.

Fri, 28 May 2010 00:00:00 +0200

Annak ellenére, hogy sokat beszélünk a zöld IT-ról, nem tűnik úgy, hogy az adatközpontok hatékonyabban használnák fel az energiát
De minden a zöld IT-ról szóló megbeszélés ellenére, nem úgy tűnik, hogy az adatközpontok hajlanának az energia felhasználás javítására, sőt mintha a helyzet romlana.
Alapvetően nem változtattunk meg azt a módot, ahogy dolgozunk. Sok nagyszerű dolgot építettünk infrastrukturális szinten, de nem változtattuk meg a viselkedésünket - mondta Rob Bernard a Microsoft legfőbb környezetvédelmi stratégája.
Az Uptime konferencia előadói rámutattak a különböző energia elnyelő bűnösökre, beleértve az energiától független alkalmazások programozása, szervezetlen szervezeti struktúrákat, és ironikusan a jobb hardvereket.

A probléma egyik oldalról az alkalmazások fejlesztésében rejlik: az alkalmazásokat régi paradigma szerint építik fel. A fejlesztők rutinból építik a programokat, amelyekhez túl sok memóriát allokálnak, és azt túl hosszú ideig tárolják a memóriában. Az egyszerű programokat nem úgy írják meg, hogy menjenek át készenléti üzemmódba, amikor nem használják őket, és az egész szerver energia felvételét növeli.
Az alkalmazások nem energia takarékosak, nem számít, hogy milyen más alkalmazás fut a kliensen, de egy alkalmazás megakadályozhatja, hogy a számítógépünk készenléti üzemmódba kapcsoljon.
A folyamatos processzor terhelés fejleszt ki más bűnösöket, legalábbis ha az adat központ vezetése nem kezeli helyesen. Köszönet illeti meg a mindig hajlíthatatlan Moore törvény, amely kimondja a tranzisztoros új chipek száma legalább megduplázódik minden két évben, és a processzorok minden új generációja megduplázza az előző teljesítményét.

Ha szeretné, hogy informatikai rendszerének energia felhasználása hatékonyabb legyen, akkor vegye igénybe eszközgazdálkodási tanácsadásunkat.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Energia zabáló adatközpontok fogyókúrája 1.

Mon, 24 May 2010 00:00:00 +0200

Mint az a szerencsétlen ember, aki állandóan fogyókúrázik, de egy grammot sem fogy, az adat központok energia éhsége sem csökkent az alkalmazott virtulizáció és energiatakarékossági intézkedések ellenére sem. Mindinkább úgy tűnik, hogy több energiára van szükséges, mint eddig bármikor, erről szólt az Uptime Symposium 2010, amelyet New York-ban tartottak.

Egy olyan tehervonat jön felénk, amit a legtöbb ember nem is lát, hisz kifogy az energia és nem leszünk képesek az adatközpontok hűtésére elégséges energiát biztosítani, mondta Rob Bernard a Microsoft legfőbb környezetvédelmi stratégája.

Az energia használat kérdése természetesen nem új. 2006-ban az USA Energiaügyi Minisztériuma előre jelezte, hogy az energiafogyasztás 2011-ig meg fog kétszereződni, és több mint 120 milliárd kWh lesz. (Összehasonlításként Magyarország éves energia felhasználása 40 millió kWh). Ez a jóslás úgy tűnik bejön: az Uptime Institute 2005-2008 közötti felmérése szerint az adatcenterek igénybevevőinek az energia felhasználása 11%-kal nő évente.

Ha szeretné, hogy informatikai rendszerének energia felhasználása hatékonyabb legyen, akkor vegye igénybe eszközgazdálkodási tanácsadásunkat.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Mindennapi azonosítóink

Wed, 19 May 2010 00:00:00 +0200

A LifeLock cég CEO-ja nyilvánosan közétette a saját társadalom biztosítási számát óriás plakátokon és TV reklámban, egy kampány részeként, amely a cége hitel monitoring szolgáltatását népszerűsíti.
The Phoenix New Times riportot készített Todd Davis-el a LifeLock CEO-javal, aki számos alkalommal volt személyeses adatok lopásának áldozata, a TB számát már többször használták különböző típusú csalások elkövetéséhez.
2007-ben az ellopott adataival egy texasi 500 $ kölcsönt vett fel, amelyben kezesként őt írta be.
A lopások közül megemlítette azt az esetet, amikor a Georgia-i Alabany-ba egy AT&T egy mobil telefont vett Davis nevére, és több mint 2300 $-os számlát csinált.
Máskor egy személy Davis azonosító számát használva kötött szerződést a Centerpoint Energy-vel, amelynek eredménye egy 122$ ki nem fizetett számla lett.
A példák között szerepel, egy magán személy, aki Davis adatai ellopta 573$ utalt egy banknak és 312$ költött egy ajándék kosárra.
Ha szeretné felkészíteni az embereit arra, hogy a legkisebb jelekből észrevegyék, hogy adatlopás történt, akkor vegye igénybe adatvédelmi oktatásunkat.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Obi van Kenobi Ön az utolsó reményünk

Fri, 14 May 2010 00:00:00 +0200

Mindannyian emlékszünk a Star Wars sorozat ezen mondatára. Minden, a telekommunikációban tett fejlesztéssel egyre közelebb kerülünk az efajta, akár 3D-s kommunikációhoz.
A telepresence-el olyan nagy felbontású, jó minőségű viedo konferenciát tudunk létrehozni, amely azt az illúziót kelti, hogy a felek ott ülnek egy szobában, bár ennek a rendszernek az elfogadása még alacsony, de amely cégek ezt kipróbálták, azok megszerették- mondja egy erről szóló tanulmány.
A cégek körében végzett felmérésben megkérdezettek 70%-a nem tervezi a Telepresence bevezetését, de 10-ből 6 tervezi, hogy a közeljövőben kiterjeszti a kommunikációs lehetőségeit.
Az Ön következő telefonja videofon lesz? A 230 interjú alany 13%-a mondta, hogy tervezi, hogy kipróbál telepresence szolgáltatást, ez év első negyed évének végén. Bármilyen nagy az ellenállás egy újabb technológiával szemben, kezdetekkor 25% így is használja, a következő csoport a legnépesebb, az átlag felhasználók kategóriája. Az utolsó csoport az adott technológia használatában, általában az emberek 35%, akik késői elfogadóknak tekinthetők.
Az egyik hangsúlyos ok, ami miatt az üzleti világban könnyen terjed a telepresence, ha egyszer kipróbálják, hogy ez a technológia találkozik az üzleti célokkal, elsősorban azzal, hogy utazási költséget tudnak vele megtakarítani Egy hasonló témájú tavalyi felmérésben a legtöbb válaszadó még úgy kommentálta ezt a technikát, hogy idegenkedik a kipróbálástól, mert a kezdeti nagy beruházás elijeszti őket.
A mostani felmérés szerint sokat azt nyilatkozták, akik elfogadták ezt a technológiát, hogy beleillik a stratégiai terveikbe, és megtakarítást fog hozni. A forgalmazók bemutattak egy választható alacsony árú végpontot, amely kisebb kezdeti beruházást igényel.

Ha fel szeretne készülni a jövőre, segítünk összeállítani az informatikai stratégiáját , kérje ajánlatunkat.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Veszélyes US kormányzati honlapok

Sun, 9 May 2010 00:00:00 +0200

Az amerikai pénzügy minisztérium által üzemeltetett honlapokat cyber bűnözők megtörtek, amelyek ezek után vírusos weboldalra irányította áldozatát.
AThe Register beszámolója szerint a hackerek egy SQL-hibán keresztül kártékony szkripteket telepítettek a site-okra, s az oldalra kattintó felhasználókat egy beépített kód a bűnözők által üzemeltetett vírusos weboldalukra küldték. A rendszergazdák vasárnap éjjel figyeltek fel a rendellenességre, és 4-5 órai munkára volt szükségük ahhoz, hogy a weboldalak kontrollja az ő kezükbe kerüljön vissza. A hackerek a látogatói IP-címek szűrésével próbálták maszkolni a pénzügyminisztériumi site-ok feltörését, mely módszer nagyon hasonlít a két héttel ezelőtti GoDaddy és Network Solution szolgáltatók szerverein tárolt honlapok elleni támadásnál alkalmazott technikára. A szakemberek szerint a mostani támadás mögött is ugyanazok a személyek lehetnek

Ha nem bizonyos abban, hogy web oldala biztonságos, látogassa meg a webauditról szóló oldalunkat, és kérje ajánlatunkat.
Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Konferenciák itthon és máshol

Wed, 5 May 2010 00:00:00 +0200

Ebben az évben is sok, az IT biztonsági szempontból meghatározó konferencia lesz. Az Ethical Hacking most ért véget, amelyen elhangzott előadásokat remélhetőleg hamarosan innen tölthetik le.

Ebben az évben is lesz ITBN, ahol az eddigi gyakorlat szerint cégek állítottak ki. Ebben az évben két napos rendezvény szeptember 28-29-én kerül megrendezésre az Aréna Pláza mozi termeiben. 30 percre nőtt az előadások időtartama, és kerekasztal beszélgetések is megrendezésre kerülnek. Az IT Security Award-ot három kategóriában is átadják. A részletekről az ITBN honlapján olvashat.

A legnagyobb USA-ban megrendezett Black Hat 2010-es konferencia programja rendkívül gazdag. Ebben az évben úgy tűnik, hogy sikerül Barnaby Jack-nek megtartania az ATM-ek sérülékenységeivel kapcsolatos bemutatóját, miután távozott a Junipertől, aki tavaly megtiltotta az alkalmazottjának az ilyen témájú előadás prezentálását.

Kié a biztonság felelőssége?

Mon, 3 May 2010 00:00:00 +0200

A Facebook a legnagyobb közösségi oldal, amely számos adatvédelmi és biztonsági kihívással küzd.
A Facebook egyik biztonsági rése lehetővé tette, hogy a felhasználók beletekinthessenek egymás chat beszélgetéseibe. A Facebook gyorsan befoltozta a rést, de meglepő, hogy a site még mindig küzd biztonsági problémákkal. Érthető az aggodalom. A mellett, hogy a Facebook felhasználók egymás chat beszélgetéseit látták, néhány héttel ezelőtt már előfordult olyan hiba, hogy a felhasználók egymás leveleibe bepillanthattak.
A Facebook úgy kommentálja az eseteket, hogy ezeket az apró hibákat gyorsan javítják. Ez azért is különösen fontos, mert 400 millió aktív felhasználóval rendszer üzemeltetőinek állandóan magas szinten kellene az adatbiztonsági kérdésekkel foglalkozniuk. Persze azoknak a felhasználóknak, akik az interneten csatlakoznak egy közösségi oldalhoz, sejteniük kellene, hogy a személyes adataikat bizonyos mértékű sérülésnek teszik ki.
Nincs cég, aki teljesen bizonyos lehet abban, hogy a felhasználók személyes adatait biztonságban tudhatja. A felhasználó feladata a személyes adatai biztonságát biztosítsa.

Biztos abban, hogy az ön cégének az adatai nem érhetők el az internet felől? Kérje ajánlatunkat webaudit témában.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Állami presztízs támogatás a szabadszoftvereknek

Wed, 28 Apr 2010 00:00:00 +0200

2009- év végén a német kormány a szövetségi érdemkeresztet adományozott egy szabad szoftver fejlesztőnek, Georg Greve-nek. A díjat csak nagy késéssel vehette át, mert a korábbi címén nem találták a jelenleg Svácjban élő szakembert.

2010. április 28- i blog bejegyzése szerint ő maga is nagyon csodálkozott a díjon.
Az indoklás szerint Greve a szabad szoftverek és a nyílt szabványok népszerűsítése érdekében folytatott munkájáért, a GNU Projectben történő részvételéért, a Free Software Foundation Europe 2001-es megalapításáért, valamint az Open Document Format (ODF) és a nyílt szabványok területén végzett munkájáért érdemelte ki az érdemrendet.
Greve nyolc évig vezette a FSFE-t, jelenleg a Kolab Systems vezetője, de a Google képviseletében az OOXML szabványosítási vitájában is részt vett, s tanácsadóként dolgozik az Európai Bizottság számára is.

Ha nem biztos abban, hogy elegendő licensszel rendelkezik, vagy nem megfelelő azok karbantartása. Kérjen információt az szoftver licenszelési audittal kapcsolatban.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Kizöldültek a fák. Mikor zöldül az IT?

Sat, 24 Apr 2010 00:00:00 +0200

Reméljük hamarosan. A zöld IT nem csak annyit jelent, hogy a legközelebbi beszerzésnél alacsony fogyasztású eszközöket szerez be a cég.
Ez több, mint takarékosság, ez szemlélet. A meglévő rendszereket is át lehet állítani energia takarékosabb megoldásra. Akár a group policy beállítások felülvizsgálatával, akár a rendszer ésszerűsítésével, akár virtualizációval.

Vizsgáltassa felül velünk informatikai rendszerét. Kérjen információt az rendszertervezési megoldásainkkal kapcsolatban.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Néhány jó tanács a közösségi oldalakhoz

Mon, 19 Apr 2010 00:00:00 +0200

A legnépszerűbb közösségi oldal a Facebook a világon, 400 millió aktív felhasználója van- De nem árt ha csínján bánunk az információkkal, amelyeket magunkról adunk. Álljon itt néhány jó tanács a használattal kapcsolatban.

Óvatosan a személyes adatokkal
A felhasználóknak tisztában kell lenniük azzal, hogy léteznek olyan fenyegetések, amelyek a személyes adataikat célozzák, bár a közösségi oldalak felhasználásának szokásai várhatóan csak akkor fognak megváltozni, ha a tagok valamely adat biztonsági hiba folytán saját tapasztalatokat szereznek a lehetséges következményekről.

A biztonsági rések márpedig léteznek
A Hackerek legnépszerűbb célpontja, hogy a 400 millió aktív felhasználót elérjék. Kedvenc módszereik egyike, hogy Facebooknak kinéző weboldalt hoznak létre, amelyre a felhasználók felviszik a személyes adataikat.

Csak az vihető el, amit közzétettünk
Azok az információk, amelyet a felhasználó rögzít közösségi oldalon az elérhető 3. fél számára. Tehát ez nem az a hely, ahol a legsötétebb és legmélyebb titkainkat érdemes kiteregetni, néhány témát jobb offline hagyni

Nem gyereknek való vidék
A mostani gyerek is felnőttnek akarnak látszani, ennek az egyik jele a Facebookon való jelenlét, ahol viszont olyan felnőtt tartalmakba ütközhet, amely nem neki való.

A Facebookon adatvédelmi beállításokat alkalmazhat
Mielőtt használatban tudná venni a felhasználó a közösségi oldalt az adatvédelmi beállításokon is túl kell magát verekednie. A Facebook adatvédelmi megoldások tekintetében, a közösségi oldalak világában viszonylag élen jár.

Ne kockáztassa a cége adatait. Kérjen információt az adatvédelmi megoldásainkkal kapcsolatban.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Nem csak a focisták edzenek Dél-Afrikára

Thu, 15 Apr 2010 00:00:00 +0200

Választás végével annál nagyobb érdeklődésre számot tartó esemény következik: a Foci VB. Erről a témáról korábban már írtunk.
Az alvilág informatikai főosztálya minden praktikát bevet, hogy az adatainkat és ezen keresztül a pénzünket megszerezze. A téli olimpia nem váltott ki nagyobb érdeklődést e csoportból. Ellenben a pekingi olimpia alatt több, mint 60 százalékkal növelve meg az adathalász támadások számát a Symatec statisztikái szerint.
Mire számíthatunk? Spamelésre és adathalászatra biztosan. A biztonsági cégek fokozottan figyelnek a sporteseménnyel kapcsolatos mindenfajta internetes fenyegetettségre.
A biztonsági cégek nagyobb figyelemmel monitorozzák a hálózati adatforgalmat, és gyűjtik a biztonsági szempontból releváns információkat. Egy weboldalt is létrehoztak, hogy a felhasználókat figyelmeztetni tudják., amelyet itt nézhetnek meg.

Sokszor a leghatékonyabban akkor tudjuk megoldani a problémákat, ha időben felismerjük őket. Kérjen információt az adatvédelmi és az informatikai biztonsági oktatással kapcsolatban.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Ismét törvénnyel az informatika ellen

Sat, 10 Apr 2010 00:00:00 +0200

Két amerikai szenátor ismét törvény javaslatot fogalmazott meg a kiberbűnözés és a kiberháború(!) kapcsán.
Most kezd a politikai köztudatba is beszivárogni annak a fenyegetésnek a nagysága, amit a kiber bűnözés jelenthet. Hisz az ország nagy infrastrukturális központjai számítógép vezéreltek, így az amerikai élet összeomlását vetítik a nép elé ("az Egyesült Államok már most egy kiberháború közepében van, melyben vesztésre áll"), meglepő módon egyetért ebben egy demokrata és egy republikánus szenátor.

Rockefeller demokrata és Snowe republikánus szenátorok úgy vélik, hogy minél hamarabb fel kell készülni azokra a kibertámadásokra, amelyek károsíthatják vagy megbéníthatják a kritikus fontosságú informatikai rendszereket, és ezzel jelentős gazdasági károkat, illetve szociális problémákat okozhatnak. Bár a kormány oldali kiber biztonsági tanácsadók hozzáfűzték, hogy egy-egy keményebb tél szintén okoz az energia ellátásban szüneteket, mégsem omlik össze tőle az amerikai életforma.

A törvénytervezet (szerintünk nagyon helyesen) szorgalmazza a szorosabb együttműködést a kormányzati és a magánszektor között. Ezen együttműködésnek lenne egy egyszemélyi felelőse, egy kiberbiztonsági tanácsadó, aki egy esetlegesen bekövetkező krízisben fontos szerepet játszana.

A két szenátor mindezek mellett egy nemzeti biztonságtudatosság-növelő kampányt is elindítana, amelynek fontos szerepe lenne a károk megelőzésében és az incidensek kezelésében.

Sokszor a leghatékonyabban akkor tudjuk megoldani a problémákat, ha időben felismerjük őket. Kérjen információt az adatvédelmi és az informatikai biztonsági oktatással kapcsolatban.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Növekvő hatékonyság, csökkenő költségek

Tue, 6 Apr 2010 00:00:00 +0200

A vállalatok minden részlegüktől a hatékonyság növelését és a költségek csökkenését várják el. Sokkal hangsúlyosabbá vált az a kérdés, vajon az informatika megfelelően kiszolgálja e az üzlet igényeit, a lehető legalacsonyabb költség keretből? A gazdasági világválságra adott válasza legtöbb cégnek, hogy hatékonyabbá és átláthatóbbá szervezi a működési, köztük az IT üzemeltetési folyamatokat is.
De ezzel együtt elvárás, hogy olyan új technológiákat is vezessen be az IT, mint például a virtualizáció, amelyek további megtakarítást fognak eredményezni az üzemeltetés terén. Az IT osztályok vezetői érezhetik úgy, hogy amit elvárnak tőlük az mission impossible.

Ilyen a helyzetben az IT-osztálynak nincs sok választása, konszolidálnia kell saját működést, például az ITIL szerint, aminek köszönhetően az IT szakemberek szervezetten és hatékonyan működő csoporttá válhatnak.

Kérjen ajánlatot ITIL folyamatok bevezetésével kapcsolatban. Szakembereink gyártó független technikai megoldási konstrukciókat dolgoznak ki az Ön cégére testre szabottan.

Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Elég erős a leggyengébb láncszem?

Fri, 2 Apr 2010 00:00:00 +0200

Valószínűsíthetően egy kínai hekkercsoport ( Shadow Network) a felelős azért, hogy jónéhány titkosított adat tűnt el az indiai védelmi minisztérium gépeiről (NATO csapatmozgások tervei vagy a Dalai Láma levelezésének egy része).

A hekkereket 2009 szeptembere óta megfigyelés alatt tartott az amerikai és a kanadai rendőrség, akik számos magángépet törtek fel a világ minden táján. A torontói szakemberek nemcsak a dokumentumok címét azonosították, de magukat a dokumentumokat is kézhez kapták, amelyek között India belbiztonsági intézkedései, rakétarendszerei, egyéb titkos követségi dokumentumok voltak az ország Nyugat-Afrikában, Oroszországban és a Közel-Keleten működő külképviseleteiről. Ami a globalizáció áldásos hatásait mutatja, hogy a NATO erők afganisztáni csapatmozgásairól is napvilágra kerültek információk.

Csak annyira erősek a védelmi intézkedések, amilyen erős a leggyengébb lánc szem. Az egyenszilárdságú védelem kialakításának első lépése a biztonsági rések felmérése.

Ha kíváncsi arra, hogy az ön cége mennyire felkészült a külső támadásokkal szemben, akkor vegye igénybe cégünk Sérülékenységi vizsgálat és kockázatelemzés szolgáltatását.
Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Megéri e kihelyezni?

Mon, 29 Mar 2010 00:00:00 +0200

A BellResearch kutatásaiból az derül ki, hogy azok a vállalatok, akik élnek a kihelyezés lehetőségével, sem vizsgálják, nem számszerűsítik, hogy megéri e az adott (jellemzően informatikai) folyamatot kihelyezni.
A 10+-os cégek vezetőinek egy része nem is hallott a kihelyezési megoldásokról. Vannak olyan folyamatok, amelyeket a vállalatok kihelyeznek, de még sem tekintik klasszikus kihelyezésnek, ilyen a takarítás, az őrzés védelem, vagy a könyvelés.
A kis vállalkozások vezetői nagy része még mindig idegenkedik a kihelyezéstől, és jobban el tud képzelni egy, kizárólag belső folyamatokkal működő vállalatot. A nagyvállalatoknál ez az arány már kedvezőbb, akik a kihelyezést egy vagy több paraméter mentén jobbnak tartják, ebben a körben a cégek nagyobb része kihelyezte már egy vagy több folyamatát; ez az arány együtt csökken a vállalat méretével.

Azon vállalatok kétharmada, akik mégis a kihelyezés mellett dönt nem végez üzleti hatástanulmányt, amelyben a megtérülési számításokat végeznének. A vállalatok a kihelyezett szolgáltatás árát nem tudják mihez hasonlítani, mert nem tudják felmérni, hogy a saját belső folyamataiknak mekkora költség ráfordítással működtetik. Általában csak a bérköltségeket és annak járulékos terheit szokták ideszámítani. Pedig az elsődleges céljuk a költségcsökkentés lenne.
Cégünk segít a döntés előkészítésben egy kihelyezési projektet megelőzően az Informatikai stratégia kidolgozásának keretében.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Informatikailag kommunikatív

Wed, 24 Mar 2010 00:00:00 +0200

Megosztjuk az életünket virtuálisan. A hétvégi kiránduláson készült fotóinkat a Facebook-on, a gondolatinak valamely blogon. A Skype segítségével hívjuk fel a szüleinket és barátainkat, a munkahelyen MSN vagy más alkalmazás igénybevételével csevegünk (jó esetben) a munkatársainkkal.

Következzen néhány felettébb érdekes statisztikai adat:
2007-ben még csak a felhasználók 78%-a használt Skype-ot, fájlmegosztót, webkonferencia programot, vagy IPTV-t, a legfrisebb felmérések szerint ez a szám 99% körül van. (Fogadjuk fenntartással, mivel a FaceTime készítette a felmérést, mindenesetre a növekvő tendencia világosan látható). A munkavállalók közel 95%-a chatel munkája során.
A rendszergazdák ezen alkalmazások használatának mértékéről nem rendelkeznek helyes információkkal. A felmérésben résztvevő rendszergazdák 31%-a (!) gondolta azt, hogy a cégüknél munkához is használják a csevegő programokat, 38%-uk pedig feltételezte, hogy a felhasználók munkaidőben nem lépnek be a közösségi oldalakra. A Web 2.0-es felületekről érkező támadásokat nem lehet figyelmen kívül hagyni. 69%-uk áll már szembe a közösségi oldalakról, vagy csevegőkön keresztül érkező fertőzésekkel, illetve 40%-uk szerint történt adatszivárgás a dolgozók által használt közösségi oldalaknak köszönhetően.

Céges környezetben szükség van a világháló elérésének a korlátozására. Ennek kialakításához ajánljuk a háttér az megteremtéséhez az Informatikai szabályzatok kialakítását és a tényleges megvalósításhoz tartalom szűrő rendszerek bevezetését.
Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Foci VB, nemcsak drukkereknek

Sat, 20 Mar 2010 00:00:00 +0200

A foci VB és más nagy sport esemény nem csupán a csapatoknak, versenyzőknek nagy lehetőség és szurkolóiknak tartalmas szórakozás, hanem az internetes bűnözői csoportoknak is remek alkalom. A téli olimpia alatt a trójai vírusok átvették a vezetést a Sunbelt vírusok és egyéb kémprogramok listáján. 10 leggyakoribb kártékony programból 7 trójaiak családjába tartozott.
Különösen könnyű olyan oldalakkal fertőzni, ahol a sportesemény videó vannak feltöltve.
A scareware-k is könnyen települnek ezen weboldalakról, amelyek hamis vírus keresést futtatnak le, majd a cég remek, saját fejlesztésű vírusirtóját kínálják megvételre.
Javaslatunk az, hogy a foci vb videoit csak a hivatalos oldalról töltsék le.

Céges környezetben mindenképp szükséges a világháló elérésének korlátozása. Ennek kialakításához ajánljuk a háttér az megteremtéséhez az Informatikai szabályzatok kialakítását és a tényleges megvalósításhoz tartalom szűrő rendszerek bevezetését.
Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Több, mint technika

Tue, 16 Mar 2010 00:00:00 +0200

Nagyon sok védelemmel és biztonsággal foglalkozó konferencia a jövő megoldásai mutatja be a cloude computing, a virtualizáció és a mobil eszközök védelme terén. De ezek a nagy ívű tervek nem adnak választ a mai kihívásokra. Egy jól megtervezett botnet támadás még mindig sok millió dolláros veszteséget tud okozni.
A támadók fel vannak készülve, jobban mint a védekezés szakemberei. Hiszen a támadók tanulmányozni tudják a védelmi rendszerek sajátosságait, amíg a védelem emberei követő tevékenységet folytatnak.

A vírusok, trójaik és más támadások ellen nem elegendő már egy naprakészen tartott vírusvédelmi rendszer és behatolás detektáló eszköz. Ennél komplexebb megoldásra van szükség, habár mindent lefedő eszközt még nem sikerült tervezni, a fejlesztők azért igyekeznek ebbe az irányba haladni.

A legsérülékenyebb pontja a rendszernek az emberi tényező. Épp ezért fordítson figyelmet az emberek képzésére is.

Kérjen információt az adatvédelmi és az informatikai biztonsági oktatással kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

E-jártasságok

Fri, 12 Mar 2010 00:00:00 +0200

Március első hetében volt a digitális tudás hete, E-skills Week. A konferencia fő témája, hogy a 21. századi munkavállaló digitális tudása milyen követelményeknek kell, hogy megfeleljen.
Jellemzően Magyarországon magasak a felhasználókkal szemben támasztott követelmények, de nagyon alacsony a munkaadók hajlandósága, hogy képzésekre küldjék a felhasználókat.

Pedig a munkáltató érdeke, hogy a felhasználó hatékonyabban legyen képes a munkáját elvégezni. Valamint, és ez egy nagyon fontos szempont, képes legyen a céggel kapcsolatos adatokat a cég érdekeinek megfelelő módon kezelni. Ez azonban nem az általános viselkedési normát jelenti, hanem egy megfontoltabb és tudatosabb viselkedési formát.

Kérjen információt az adatvédelmi és az informatikai biztonsági oktatással kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Hackerek új generációja

Mon, 8 Mar 2010 00:00:00 +0200

A Google szerverei ellen végre hajtott év eleji támadás közel 100 céget érintett érzékenyen az eddigi nyomozás szerint. A támadók célpontja nem banki adatok voltak, hanem egyéb információk. Nem csak ezeket vitték el észrevétlenül, hanem megrongálták az adatbázisban tárolt adatokat is. Nem csak a vállalatok rendszereiben bányászkodhattak a támadók, de a kormányzati adatbázisokat is elérték.

A legújabb hírek szerint azonban főleg olyan adatbázisokba törtek be, amelyek a forrás kódok kezelésére szolgáltak. Ezeket a rendszereket csak a legalapvetőbb védelemmel látták el, hiszen a fejlesztő vagy tesztelő gépek eddig nem jelentettek célpontokat.

Félő, hogy a hackerek hátsó kapukat nyitottak vagy fognak nyitni azon alkalmazásokhoz, amelyek forráskódjai birtokába jutottak.

Gondolja, hogy megelőzhető lett volna adattitkosítással a probléma? Kérje tanácsunkat.
Építsen ki egyenszilárdságú, biztonságos informatikai rendszert, amelyben az adminisztratív, a fizikai és a műszaki biztonság megfelelő arányban érvényesül. E három terület folyamatos kontrollra szorul. Kérjen információt az az informatikai biztonság felelős kihelyezésével kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Amerikai törvénnyel a kínai emberi jogokért?

Thu, 4 Mar 2010 00:00:00 +0200

Dick Durby szenátor benyújtotta törvényjavaslatát az amerikai kongresszusnak, amelyben az emberi és szabadság jogokat sértő internek szolgáltatók tevékenységét polgári és büntetőjogi eszközökkel honorálná.

A szenátor szerint tűrhetetlen, hogy a politikai aktivisták és a bloggerek nem fejthetik ki a véleményüket szabadon, olyan országokban, ahol nem a nyugati értelemben vett szabadság jogok uralkodnak. Felháborítónak tartja, hogy a gazdasági érdekeltségű nagy vállalatok nem szállnak szembe az elnyomó rezsimekkel (kínai kormánnyal), hanem a kormány nyomásának eleget téve cenzúrázzák a tartalmakat.

Durby számos amerikai IT-vállalat - köztük a Facebook, a Twitter, a McAfee és az Apple - vezetőit felkérte arra, hogy tanúskodjanak az albizottsági ülésen, de egyikük sem vállalta a részvételt.
A szenátor szerint megengedhetetlen, hogy az amerikai cégek közreműködjenek a szólásszabadság és a szabad véleményhez való jog korlátozásában.

Ha nem akarja, hogy a cége adatai a világhálón keringjenek, akkor, kérje ajánlatunkat titkosítási megoldásokkal kapcsolatban. Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Humoros és kevésbé humoros hackerek

Sun, 28 Feb 2010 00:00:00 +0200

A honlapok megheckelése nem új keletű jelenség, azonban ebben az évben két jelentős honlappal is megtörtént a malőr. Január első napjaiban a spanyol EU elnökséggel kapcsolatos honlap esett áldozatul vicces kedvű heckereknek. A spanyol miniszterelnök portréja helyen Mr. Bean, alias Rowan Atkinson mosolygott a látogatókra. A hír futótűzként terjedt, így a honlap látogatottsága, és terheltsége olyan mértékben fokozódott, amire a holnap tervezői és üzemeltetői nem voltak felkészülve.
A néhány nappal ezelőtti magyar példa a valasztas.hu oldalhoz kapcsolható. Ebben az esetben a heckert nem a humor érzéke, hanem politikai indíttatása motiválta.
Effektív kárt nem okozott, "csupán" azt érte el, hogy a honlap átmenetileg nem volt elérhető, de így is keletkezett reputációs kár.

Ön biztos abban, hogy külső támadók nem heckelhetik meg a cége honlapját? Biztos abban, hogy a vállalatának az intranetjén elhelyezett bizalmas információk nem láthatók az internet felől?

Vizsgáltassa meg weboldalát és intranetjét szakembereink segítségével. Kérje ajánlatunkat webauditra. Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

A védelem nem csak pénz kérdés

Wed, 24 Feb 2010 00:00:00 +0200

Rengeteg hír szól arról, hogy az internetes bűnözők a banki adatainkat veszik célba, nyilván nem véletlenül, hiszen gyors haszonra tehetnek szert. És ez nem csak az ügyfélnek veszteség, de a banknak is komoly presztízsveszteség, így a banknak is érdeke, hogy komplexebb védelmi megoldásokkal lássák el az ügyfeleket, a kockázatok csökkentése érdekében.

A legegyszerűbb az online bankolás folyamatában megszerezni az ügyfelek felhasználó neveit és a jelszavait, és onnantól nyitva áll az út, hogy szabadon garázdálkodjanak a bankszámlák bel tartalmában. Az ügyfelek természetesen nem csak magánszemélyek, de vállalatok is lehetnek.
Nem elég figyelemfelhívó közleményeket elhelyezni a weboldalon, hiszen azt nem olvassa el az ügyfelek döntő hányada. De ezzel együtt még sem lehet a védekezés teljes felelősségét a felhasználóra hárítani. A napokban a HSBC jelentette be, hogy egy testreszabott, védelmi alkalmazást tesz elérhetővé az angliai ügyfelei számára, akik ezáltal jelentősen tudják fokozni a webes szolgáltatások elérésének és használatának biztonságát.

Az egyik bank weboldaláról letölthető egy ingyenes védelmi szoftver Trusteer cég által írt Rapport nevű szoftver, amely csak riasztani képes a felhasználót. Az alkalmazás egyrészt figyeli a PC-ken végzett műveleteket, és amennyiben azt érzékeli, hogy a felhasználó a böngészés során az adathalászok által meghamisított weboldalakon kíván adatokat megadni, akkor azonnali riasztást küld. A másik fontos szolgáltatása, hogy képes felismerni a billentyűzetfigyelő kémprogramokat, amelyek többek között a banki weboldalakon megadott belépési információk gyűjtésére alkalmasak.

Arról egyelőre nem érkeztek hírek, hogy eddig hány banki ügyfél töltötte le az alkalmazást, de a bank biztonsági vezetője azt nyilatkozta, hogy a letöltések eddigi száma a legoptimistább várakozásaikat is felülmúlta.

Célszerűbb a védelmi intézkedéseket előre beépíteni a rendszerbe. Kérje ajánlatunkat az iredszertervezéshez. Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Ki érti meg a szakzsargont?

Sat, 20 Feb 2010 00:00:00 +0200

Az amerikai és orosz tudósokat tömörítő szakmai szervezet, EastWest Institute az internet veszélyeiről: az online lopás, csalás, vandalizmus, zaklatás és kémkedés kérdésköreiről tartott tanácskozást.

A világon mintegy kétmilliárdan használják az internetet, akik közül jelentős számban a számítógépes szaknyelvi kifejezések miatt gondolják úgy, hogy a biztonság kérdését inkább a szakemberekre hagyják, és nem foglalkoznak a veszélyekkel.
A szakzsargon használata nem teszi egyszerűbbé a probléma és a megoldás megértését az átlagos felhasználó számára. "Ha nem oszlatjuk el a számítógépes biztonság körüli ködöt, az emberek továbbra sem fognak törődni vele" - hangsúlyozta Michael Chertoff, a Bush-kormányzat egykori belbiztonsági minisztere.

A konferencia résztvevői egyetértettek abban, hogy felhasználóbaráttá kell tenniük ezt a területet, és meg kell tanítaniuk az embereket a biztonság fontosságára.
"A biztonsági öv mellőzésének következményeit láthatjuk a televíziós híradásokban. Az internetes biztonság hiányából eredő következmények azonban nem ilyen látványosak, ezért a megfelelő felelősségérzet sem alakult ki az emberekben - tette hozzá Curtis Siller, az IEEE mérnöki világszervezet szabványügyi igazgatója.

A biztonság közös érdek, ezért közérhetően kell a felhasználóknak átadni ezeket az ismereteket. Vegye igénybe oktatásainkat, adatvédelmi és informatikai biztonsági képzéseinket. Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Legyek Ura

Wed, 17 Feb 2010 00:00:00 +0200

Elindult a Google új szolgáltatása, a Zümm, amelyen keresztül állapot információkat, videokat és képeket lehet megosztani. Nemcsak a felhasználók tetszését nyerte el, de beindította a spammerek fantáziáját is. Ezen keresztül levélszemét tömeg áramlik be a felhasználók postafiókjaiba.
A megjelentés után néhány nappal a spammerek érdeklődése már jól kimutatható tevékenységgel járt.

Ebből pedig az következik, hogy nem csak az újabb és újabb szolgáltatások kitalálói, de a bűnözői csoportok is széleskörű információkkal rendelkeznek a közösségi szolgáltatásokat nyújtó weboldalak technikai megoldásiról.
Fokozottabb figyelmet kell fordítani a vállalatok védelmi megoldásaira, hogy a céget és az alkalmazottakat megvédjék az ehhez hasonló támadásoktól. Nem elég ma már a hagyományos antivírus védelem, de olyan komplex megoldásokat kell alkalmazni, amely szűri az adatforgalmat és az elektronikus leveleket is.

Ön sem szeretné, ha cége adatai illetéktelen kezekbe kerülnének. Vegye igénybe
Levélszemét-szűrésse és
tartalomszűréssel kapcsolatos tanácsadásunkat . Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Kényes egyensúly

Sat, 13 Feb 2010 00:00:00 +0200

Az EU, az USA és egyéb országok képviselői között folytatott, a szellemi termékek megosztását szabályozni kívánó közös szerződés (ACTA) sértheti az uniós adatvédelmi törvényeit.
Peter Hustinx az EU adatvédelmi biztosa aggodalmát fejezte ki, hogy nem találták meg a helyes egyensúlyt a szellemi termékek védelme és a személyi szabadság között.
A kiszivárgott szövegrészletek szerint a döntéshozók az internetszolgáltatókra ruháznák a hálózatukon továbbított adatokkal kapcsolatos jogi felelősséget, akiket köteleznék a területükön bejegyzett szolgáltatókat, hogy állandó jelleggel monitorozzák a hálózatukhoz tartozó szerverek adatforgalmát. Értékeljék a monitorozott adatokat, és korlátozzák azon felhasználók internetezési lehetőségeit, akik a szerzői jogi védettséggel rendelkező tartalmakat le- vagy feltöltenek.

Kisebb, céges környezetben szükség van tartalomszűrésre, hosz itt nem személyes, hanem főleg üzleti adatok forognak. Vegye igénybe Tartalomszűrőkkel kapcsolatos tanácsadásunkat. Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Tágra nyitott szemek

Tue, 9 Feb 2010 00:00:00 +0200

A Spyeye trójai vírus az egyes webböngészők folyamatos figyelésével, valamint hálózati adatforgalom monitorozásával próbál minél több bizalmas adatot összegyűjteni.
A Spyeye trójai rendelkezik a kémprogramoknál szokásos funkcióval: figyeli a hálózati forgalmat, és a webböngészőkben megadásra kerülő vagy eltárolt. Összegyűjti ezeket az információkat, és feltölti egy távoli szerverre.
A Spyeye nagyon jól rejti el magát, csak következtetni lehet, megfelelő alkalmazásokkal a jelenlétére, mert a trójai rendelkezik egy rootkit összetevővel, amely a vírushoz tartozó folyamatokat, fájlokat, valamint a trójai által, a regisztrációs adatbázisban végzett módosításokat szinte láthatatlanná teszi.
A Spyeye igazi veszélye, hogy a fertőzött gépeken egy hátsó kaput nyit, amelyen keresztül a támadók a vírus gazdái a következőket tehetik:
· fájlok letöltése és futtatása
· billentyűleütések naplózása
· egyéb feladatok rejtett végrehajtása.

Ön sem szeretné, ha cége adatai illetéktelen kezekbe kerülnének. Vegye igénybe Kémprogramok elleni védelem (Anti-Spyware) tanácsadásunkat. Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Elveszítjük az adatainkat

Fri, 5 Feb 2010 00:00:00 +0200

A Ponemon Institute minden évben felméréseket készít arról, hogy az adatbiztonsági incidensek milyen mértékű károkat okozhatnak a szervezetek számára. A helyzet nem mutat javuló tendenciát. A Teljes tanulmányt itt olvashatja el. Az nagy-brittaniai viszonyokrólkészült jelentést itt tanulmányozhatja.

45 amerikai vállalat biztonsági incidenseinek az elemzése alapján készült jelentés szerint 2009-ben minden egyes adat (rekord) elvesztésével átlagosan 204 dolláros kárt okozott. Ez csak enyhe ($2-os) emelkedést mutat a tavalyihoz képest, de az öt évvel ezelőtt az egy rekordra eső veszteség csak $138 volt.

A Ponemon a károk nagyságának megállapításakor számos szempontot vesz figyelembe. Ilyen például a jó hírnéven esett csorba miatt bekövetkező bevételkiesés.
A jelentés hangsúlyozza, megnő azon támadások száma, amelyek nem jutnak a tudomásukra. Ilyenek a botnetek segítségével megvalósuló, anyagi haszonszerzési céllal elkövetett akciók is.

Az emberei mulasztás jelentős forrása volt az incidensek bekövetkeztének, mintegy 40%-a ebbe a csoportba tartozott. A rendszerhibák vagy harmadik fél általi károkozás, az összes hiba 36%-t tette ki, míg a 24 százalékuk a kiberbűnözésre és különféle támadásokra volt visszavezethető.

Előre készüljön a várható veszélyekre. Vegye igénybe oktatásainkat, adatvédelmi és informatikai biztonsági képzéseinket. Részletesebb információért keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.[/p]

IT Biztonsági mega trendek

Mon, 1 Feb 2010 00:00:00 +0200

A Ponemon Intézet minden évben készít tanulmányokat, többek között az internetes biztonságról. Az 2009. novemberi jelentésben az IT biztonság területén várható mega trendeket elemzi. A teljes tanulmányt itt olvashatja el.

Minden egyes trend hatással lesz a szervezetek IT biztonságára.
· Cloud computing – a számítástechnikai működtetését harmadik félen keresztül oldják meg, adat központokban, a szervezeti IT keretein kívül.

· Virtualizáció – olyan engedélyezett technológia, amely megengedi a végfelhasználónak, hogy elérjék az összetett biztonsági hálózatokat egyszerű számítógépről, ahol lényegében a PC és a laptop az authentikációs eszköz.

· Mobilitás – a munkaerő eléri a számára szükséges információt, nem számít, hogy hol dolgozik vagy utazik, bárhol, ahol a munkatársak képesek használni a mobil eszközöket (laptop, okos telefon, PDAs).

· Cyber bűnözés – általában így írjuk le a bűnözésnek a számítógépeket vagy számítógépes hálózatokat érintő ágát. Ezt a kifejezés használják olyan támadások esetén is, ahol számítógépek vagy botnetek segítségével jogellenes tevékenységeket hajtanak végre.

· Cyber terrorizmus – a cyber bűnözés speciális formája, amely is egy meghatározott ország vagy terület szétrombolását vagy megsértését tűzi ki célul.

· Nyílt forráskódú szoftverek – a számítógépes szoftverek, amelyek forráskódja és bizonyos más jogok rendes körülmények között a tulajdonosának fenntartott szerzői jogok, itt azonban közkincsként használhatjuk. Ez a jog megengedi, hogy használó változtassa, javítsa a szoftvert, és újból tovább adja módosított vagy nem módosított formában.

· Adatlopás –információ lopás vagy vesztés, amelyet az alkalmazottak vagy egyéb belső munkatársak követnek el.

· Sruktúrálatlan adattartalmak – az elektronikus információ file szerveren vagy más tároló egységen tárolódik, amely nem rendeződik adatbázisba vagy más struktúrába.

· Kiszervezés – általában együtt jár az érzékeny és biztonságos adatok átvitelével harmadik félhez vagy adatfeldolgozás vagy más egyéb célból. A kiszervezés csökkenti a folyamat költségeket és növeli a működési hatékonyságot.

· Web 2.0 – lassan túlburjánzanak azok az információ megosztó internetes eszközök, amelyen keresztül egyének együttműködhetnek. Ez a koncepció vezeti a web alapú közösségeket, mint a közösségi hálózatok, a wikipedia és a blogok.

Előre készüljön a várható veszélyekre. Alkossa meg cége IT biztonsági stratégiáját a mega trendek figyelembe vételével. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Szábályozható a cloude computing?

Fri, 29 Jan 2010 00:00:00 +0200

Szükség van a szabályozásra, ez nem kétséges. De ki tegye meg? Az amerikai kongresszus vagy a szakmai szervezetek?
Egy a washingtoni szakmai eseményen Brad Smith, a Microsoft vezető jogtanácsosa olyan szabályozás kidolgozását javasolja, amely a vállalatok és egyéni felhasználók számára átláthatóvá teszi, a cloude computing szolgáltatók által alkalmazott adatvédelmi módszereket, valamint biztonsági kontrollokat.
A minimum standardok lefektetése minden nagy szolgáltatónak és felhasználónak érdeke.

Kérje ki véleményünket a céges infrastruktúra ésszerűsítésére a kockázatok felmérése által. Kérjen információt IT és IT biztonsági kockázatelemzéssel kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Egyre népszerűbb a cloude computing

Mon, 25 Jan 2010 00:00:00 +0200

Nem érdemes ma már belső adatbázisokat, és adatbázis kezelőket építeni? Tegyünk ki mindent a felhőbe? A Cloude computing nagyon sok szolgáltatáshoz remek megoldást nyújt. Hiszen IT kapacitást szükség szerint bérlünk, helyfüggetlenül, megosztott erőforrásokat használva (hálózat, szerverek, storage-ok), és használattal arányosan fizetünk. Ezt az oldalt a pénzügyi vezetők nagyra értékelik, hiszen a vállalat költségei csökkennek, így a tőzsde szempontjából fontos mutató számok nagyarányú javulást mutatnak.

De nem minden szolgáltatás való a felhőbe. Minden cégnek vannak olyan, üzleti titkot képező adatai, amely bizalmasságának a megőrzése a cég létérdeke. A cloude-ban lévő adataink tekintetében nem lehetünk 100%-ig biztosak ebben, valamint nehézségbe ütközik ilyen esetekben az audit.

Kérje ki véleményünket a céges infrastruktúra ésszerűsítésére a kockázatok felmérése által. Kérjen információt IT és IT biztonsági kockázatelemzéssel kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Kína és az Internet harcban áll

Fri, 22 Jan 2010 00:00:00 +0200

A legnagyobb lélekszámot felölelő diktatúra elkötelezetten harcol a szabad, a hivatalos véleménytől eltérő vélemény ellen. Az internet a gondolatok szabad áramlásának a korlátozására is alkalmas lehet. A amerikai óriás a Google beadta a derekát a kínai kormány elképzeléseinek. Azonban úgy tűnik, hogy betelt a pohár. Nem tudni mekkora szerepet játszott a döntésben, miszerint hogy kivonul Kínából, a nyugat elítélő véleménye, mekkora a részaránya a vártnál kisebb piaci részesedésnek.

Kínai hackerek emberei jogi aktivisták postafiókjához szerettek volna hozzáférni (a Google tagadja, hogy megtörték volna a szervereket), ezzel is ellenőrzésük alá vonva a lázadó gondolatokat.
A Google egyszerre szeretne Kínában maradni és a cenzúra hatalma alól kibújni. Nyilván a helyzet nem tartható sokáig, és a kínai kormány döntésre viszi az ügyet.

Céges környezetben az internet használat ésszerű korlátozásának fontos haszna van. Kérjen információt tartalomszűréssel kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Eltávozott

Tue, 19 Jan 2010 00:00:00 +0200

Az IT Business Consulting Magyarország Kft eddig ügyvezetője, Angyal Csaba hirtelen halála letaglózott mindnyájunkat. A szívünkben visszük Őt tovább.

Az élet és a munka azonban nem áll meg, nem állhat meg. Mi is folytatjuk a munkánkat, a szerződésekben foglalt kötelezettségeink szerint.

Új interjú tanulmány

Fri, 15 Jan 2010 00:00:00 +0200

A Solar Capital Markets Zrt. Operatív igazgatójával készítettünk interjút arról, hogyan látja az informatikai biztonság helyét és szerepét a tőzsdeügynökségnél. Azt a kérdést feszegettük, hogy egy felső vezető szempontjából mi is az igazi célja az informatikai biztonságnak. Az Interjút elolvashatja.

Összemelegedtek

Wed, 13 Jan 2010 00:00:00 +0200

A CIB Bank és phisingelők egymásra találtak ismét az adathalászok legnagyobb örömére. Újabb támadás indult a bank ügyfelei ellen. A bank szerint nem csak a bank ügyfelei kaptak a helytelen magyarsággal írt levélből, hanem egy egyéb forrásból származó listára küldhették ki a levelet. A levél célja természetesen az ügyfelek azonosító adatainak a megszerzése volt.
A Bank közleményben felhívta a figyelmet, hogy ilyen módon soha nem kér adatot a Bank az ügyfeleitől. De ez nem elégséges a felhasználók biztonsági tudatosságának emeléséhez.

Gondoskodjon alkalmazottai biztonsági oktatásáról. Kérjen információt vagy keresse kollégánkat a 06 20 5500 002-es telefonszámon, tegye fel írásban kérdéseit.

2009-es biztonsági rések

Sat, 9 Jan 2010 00:00:00 +0200

2009-ben folytatódott az a tendencia, amelyben a IT bűnözők az operációs rendszerek sérülékenységei mellett gyakran kihasználják az egyéb szoftverekben rejlő hibákat is, mint a webes alkalmazások, irodai és multimédiás szoftverek.
Az amerikai Computerworld az alábbi toplistát állította össze a 2009-es sérülékenységeket illetően:
1. Microsoft ATL sérülékenységek
Ez volt az egyik legsúlyosabb és egyben legtovább javítatlanul tátongó biztonsági rés tavaly.
2. Adobe javítások
A PDF-formátumot gyakran használják fel a támadók, miközben a legtöbb felhasználó túlságosan megbízik a PDF-dokumentumokban.
3. Microsoft .Net Framework hibák
Ezek a biztonsági rések webes támadásokhoz is kihasználhatók, és lehetőséget biztosítanak kártékony kódok jogosulatlan távoli futtatására.
4. SMBv2 biztonsági sérülékenységek
E hiba legnagyobb problémája az volt, hogy egy hónappal a javítások megjelenése előtt elérhetővé váltak az interneten a sebezhetőségek kihasználásához szükséges kódok.
5. Férget segítő sebezhetőség
Az MS08-067 javítás 2008-ban elkészült, de 2009-ben ez a sérülékenység hozzájárult a Conficker féreg tavalyi sikeréhez.

Vizsgálja meg a rendszerének a sérülékenységeit. Kérjen információt vagy keresse kollégánkat a 06 20 5500 002-es telefonszámon, tegye fel írásban kérdéseit.

Howard Smith-i jóslatok 2010-re

Tue, 5 Jan 2010 00:00:00 +0200

Howard Smith, az USA frissen kinevezett cyber biztonsági vezetője szerint a következő néhány nagy trend várható az informatikai biztonság területén.
Mobil és Malware
Egyre több ügyintézés végezhető el mobil telefon segítségével, így a bűnözők érdeklődése is fokozottan a mobil készülékek felé fog fordulni. Szemlélet váltásra van szükség, a számítógépekhez hasonlóan kell védeni a telefonokat is.
A számítási felhők mint a biztonság fejlődésének elősegítői
Smith szerint a cloud computing rendszerekben nagyobb biztonságban tudhatjuk az adatainkat, amely technikai megoldás robbanás elterjedésének 2010 lehet az éve. Erősíteni kell az azonosítási eljárásokat és titkosítást.
A szoftvereket teszteljük - valós körülmények között
Az USA-ban a közbeszerzési eljárásokban az eddigieknél jóval jelentősebb szoftver és firmware tesztelést követelnek majd meg. Az iparág hasznára válna, ha ez egy szoftver minősítési best practice létrehozásához vezetne.
Kötelező két szintű azonosítás
2010 lesz a kétszintű azonosítás szélesebb elterjedésének éve is a végfelhasználók számára. Ma csak ajánlott az erős azonosítás, de 2010-ben már kötelező lesz.

Vizsgálja meg a segítségünkkel, hogy a meglévő IT kontrollok elegendőek ahhoz, hogy megfeleljen cég 2010 informatikai biztonsági kihívásainak. Kérjen információt új kontrollok bevezetésével kapcsolatban, vagy keresse kollégánkat a 06 20 5500 002-es telefonszámon, tegye fel írásban kérdéseit.

2009. év nagy biztonsági eseményei 3.

Thu, 31 Dec 2009 00:00:00 +0200

Közösségi Oldalak Biztonsága és Ön:
Növekszik a jelentősége a személyes adatok biztonsági tudatosításának, még az olyan közösségi oldalakon is, mint a Facebook, amely vitát robbantott ki a személyes adatok védelmi kontrolljának a megváltoztatásával. Ezen keresztül akarták a felhasználók biztonságát növelni, a változások a háttérben azt eredményezték, hogy néhány felhasználó és ügyvédi csoport megvádolta, hogy megfelel e tisztességtelen kereskedelmi módszerek tilalmáról szóló Federal Trade Commission törvénynek.

Apple iPhone Biztonsági Problémái:
A jailbroken iPhone tulajdonosai – nem pihentek ebben az évben. Úgy kezdődött, egy holland tinédzser kihasználta azt a tényt, hogy sok jailbroken iPhone OpenSSH-val, egy alapértelmezett root jelszóval fut. Az ezt követő hetekben, egy féreg és más támadás tárgy volt bukkant fel, amely szintén kihasználta a helyzetet. A felhasználóknak azt javasolták, hogy változtassák meg a jelszavakat és legyenek figyelmesebbek.

Az emberi hanyagság vagy tudatlanság a legnagyobb biztonsági rés a pajzson. Kérjen információt informatikai biztonsági oktatásainkról. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

2009. év nagy biztonsági eseményei 2.

Mon, 28 Dec 2009 00:00:00 +0200

Cyber Biztonság Koordinátor kinevezése: Barack Obama amerikai elnök kinevezte a digitális biztonsági koordinátorát, Howard Schmidtet, akinek a feladata lesz az USA informatikai biztonsági stratégiájának kidolgozása. Első lépések között szerepel a nemzet digitális biztonsági-infrastruktúra felülvizsgálata.

Gonzalez és bandája Taken Down: Hacker Albert Gonzalez és csapatához köthető jó néhány nagy volumenű törvénysértés, úgy mint a Heartland fizetési rendszerek, és Hannaford Bros és a TJX. Igazi sikertörténet volt a cyber bűnözők felfogása és letartóztatása. A tanulság: Közepesen kifinomult bűnözők, egy kis akaraterővel, képesek lehetnek elérni a legérzékenyebb a vállalati és pénzügyi hálózatokat.

Építse fel saját vállalata szintjén az informatikai biztonságot.. Kérje tanácsunkat saját informatikai stratégiájának fejlesztéséhez. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

2009. év nagy biztonsági eseményei 1.

Wed, 23 Dec 2009 00:00:00 +0200

A biztonság elleni akciók mögött, az első Apple féreg megjelenésétől a hackerek elítéléséig, a Heartland Payment Systems állt, így nem szenvedtünk hiányt 2009-ben biztonsági hírekben.
Conficker Visszaszámlálás: Sokak jóslata, hogy április 1. az utolsó ítélet napja lesz, nem vált valóra, természetesen jó beszéd téma volt, nem csak a napi, de a szaksajtóban is. Még ma is homály fedi, hogy mi volt a Conficker vírus eredeti célja, de ez a misztérium nem lassította a fertőzések számát - a Shadowserver Alapítvány statisztikái szerint Kínában és más ázsiai országban van a legnagyobb számú fertőzött otthoni gép. A legnagyobb botnet és spam küldő hálózat így itt tudott kialakulni.

Védje belső rendszerét ésszerű korlátozással. Kérje tanácsunkat saját tartalomszűrő rendszerének kiépítéséhez. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Nagy Karácsonyi káté

Mon, 21 Dec 2009 00:00:00 +0200

Az előző hír folytatásaként
6. Óvatosan a vásárlással!
Az online vásárlás népszerűsége, az egyszerűségük és kényelmük miatt egyre nő. Ha azonban a vásárlást hotspoton, vagy más nyílt Wifi hálózaton keresztül intézzük el, nem szabad csodálkoznunk, hogy az adatainkat szemfüles bűnözők meglovasítják.
7. Karácsonykor a keresés is veszélyesebb
Az ünnepek idejére a hackerek olyan oldalakat hoznak létre, ahonnan karácsonyi dalokat, csengőhangot, háttérképet lehet letölteni, amit a keresőprogramok könnyedén megtalálnak, így biztosítva a nagy látogatottságot, és sok ember gépének a megfertőzését.
8. Vigyázat, hamis aukciók!
Az aukciós oldalak, mint az e-az vagy a Tesz-vesz, is ki vannak téve, hogy nem létező, olcsó és jó termékeket áruljanak a leleményes „eladók”. Ezek megvásárlásával csak az eladókat gazdagítottuk.
9. Jelszólopások
Sokszor hallottuk már, hogy e-mailben érkezett felszólításokra ne adjuk ki a jelszavainkat. De úgy tűnik, hogy ez még mindig hatékony eszköze a kiber bűnözőknek.
10. Banki csalások
A 9-es figyelmeztetés hangsúlyosan igaz, hogy az internet bankingot veszünk igénybe. Ha látszólag a bank is a feladója a levélnek, akkor is a szokásos módon, böngészőbe írjuk be a bank címét.

Védje belső rendszerét ésszerű korlátozással. Kérje tanácsunkat saját tartalomszűrő rendszerének kiépítéséhez. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Kis Karácsonyi káté

Fri, 18 Dec 2009 00:00:00 +0200

Ahogy közeledünk a karácsonyhoz és a szilveszterhez, úgy nő a veszélye és valószínűsége ennek, hogy a karácsonyi vásárlási lázban ellopják adatainkat, pénzünket. A McAfee az alábbi jó tanácsokkal lát el minket:
1. A jótékonykodás is lehet veszélyes
Az Alapítványok nevében küldött e-maileknek ne higgyünk automatikusan, mert hamisított weblapokra vezethetnek. Dupla veszteség, hogy a bűnözőknek fizettük ki a pénzt, és a banki adatainkat is megszerezhetik.
2. Légből kapott számlák futárcégektől
Az interneten, házhozszállítással rendelt termékek megszerzésének égisze alatt bűnözők (Fedex, UPS, DHL, stb.) nevében küldenek e-maileket, melyekben bankszámlaszámot, vagy kártyaszámot kérnek, vagy valamilyen nyomtatvány kitöltését. Ezzel a módszerrel biztosan beszerezhetünk egy vírust vagy férget.
3. Rosszindulatú barát
A tolvajok hamis „ismerősnek jelölt" e-maileket küldenek közösségi oldalak nevében. Ha rákattintunk a levélben lévő linkre, kártékony szoftver települ gépünkre, mely ellopja adatainkat. Ne a link segítségével lépjük be az oldalra.
4. Alattomos karácsonyi képeslapok
A kiberbűnözők e-képeslapokat is fel tudják használni, adattolvaj szoftvert rejtve az üdvözlőlap mögé. Az ünnepi témájú PowerPoint csatolmányoktól is óvakodjunk, ha ismeretlen címről érkezett.
5. Luxus olcsón(?!)
A McAfee szerint új "karácsonyi kampány" indult, ahol a bűnözők a híres luxusmárkák oldalait hamisítják meg, az oldalon nagyon olcsó „akciós" Cartier, Gucci, Tag Heuer ajándékokat kínálva. Az oldal kártékony szoftvert rejt, mely belépéskor települ, és ebben az esetben biztos kézzel hamisítványt rendeltünk

Már az FBI szerint is

Tue, 15 Dec 2009 00:00:00 +0200

..hatalmas veszélyt jelentenek, és komoly károkat okozhatnak a hamis vírusirtó programok.
Már mindannyian belefutottunk olyan látszólag korrektnek tűnő ajánlatokba, hogy vegyünk olyan vírusirtó programokat, amelyek biztosan megtalálja a legújabb rosszindulatú kódokat.
A múlt év egyik legnagyobb üzlete volt olyan programok eladása, amelyek semmilyen védekezést nem biztosítanak a vírusok ellen. De természetesen mindig találnak nem létező - fertőzéseket a gépünkön, majd riasztásokkal próbálják rávenni a felhasználókat a vásárlásra.
A hamis víruskeresőkkel folytatott jogellenes cselekményekre az FBI is felfigyelt, a probléma volumene miatt. Az FBI készített egy felmérést, amelyből nyilvánvalóvá vált, hogy az ál-antivírus alkalmazások a terjesztők számára igencsak jelentős jövedelmet biztosítanak, eddig a felhasználóknak legalább 150 millió dolláros kárt okoztak.
Amikor egy ilyen, kártékony weboldal letöltésére kerül sor, akkor általában meglehetősen agresszív, nehezen eltüntethető pop-up ablakok bukkannak fel, amelyek sokszor vírusellenőrzést szimulálnak, vagy biztonsági figyelmeztetéseket jelenítenek meg.
Az ezekre való kattintás, illetve az ezekről elérhető programok letöltését mindenképpen célszerű elkerülni. Ilyenkor ugyanis a haszontalan ál-anitvírusok mellett további trójai és kémprogramok is felkerülhetnek a rendszerekre.

Védje belső rendszerét ésszerű korlátozással. Kérje tanácsunkat saját tartalomszűrő rendszerének kiépítéséhez. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

A BSA újra terepen

Fri, 11 Dec 2009 00:00:00 +0200

2009-ben és 2010-ben a BSA célba vette a kis és közép vállalkozások szoftverhasználati és szoftvergazdálkodási szokásait elemezze.

A vállalkozások és intézmények szoftvergazdálkodási szokásairól kérdeznek, valamint a helytelen használat kockázatairól és a helyes szabályokról, gyakorlatról a tájékoztatják a vezetőket.

A kis és középvállalkozások vezetői, amely vállalkozásoknak nem ilyen jellegű a profiljuk, nincsenek tisztában a legális szoftverhasználat törvényi hátterével, valamint nem fordítanak elég figyelmet arra, hogy a belső szabályzatban lefektesse a cégen illegális szoftverhasználatra vonatkozó szabályokat.

Ma az illegális szoftverhasználati arány 42% Magyarországon. A BSA célja, hogy ez az arány EU-s 36%-os arány felé közelítsen.
Különösen érdekes tapasztalat az, hogy azok a cégek, ahol női vezetők dolgoznak a szoftver nyilvántartási és gazdálkodási rendszere jobban megfelel a törvényi előírásoknak és a racionális gazdálkodás következményeinek.

A BSA nem hivatal, nincsenek hivatali jogosultságai, így nem kötelezhető beengedni őket. Előre egyeztetett időpontban látogatja meg a cégeket, és tanácsokat adnak szoftverek licencelésével, a könyvelésben történő nyilvántartással vagy éppen elszámolhatóságukkal kapcsolatban.
A BSA maga nem büntethet, de természetesen kezdeményezhet a rendőrségen feljelentést is, ha a hiányosságok olyan nagy mértékűek, mint egy német cégnél, ahol közel 1000 számítógépet használtak megfelelő licencek nélkül.

A belső szoftver és hardvergazdálkodási szabályzat elkészítésében tudnak szakembereink közreműködni, valamint segítséget tudnak nyújtani abban, hogy a rendelkezésre álló szoftvereket és licenceket egymásnak szoftverlicencelési audit keretében megfeleltessék, valamint azonosítják a z illegális szoftvereket a gépeken. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

T-Mobil tanulságok

Tue, 8 Dec 2009 00:00:00 +0200

A T-Mobil hálózata egy hibás szoftver frissítés miatt leállt múlt pénteken. Tele ezzel a sajtó. A T-Mobil az NHH-nak elküldte a részletes dokumentációját az ügyről, aki jövő hétre ígéri a vizsgálati eredményt.
A kiesésért minden T-Mobilos kap 10 plusz percet, amit lebeszélhet. A történet részletei, a probléma nagysága miatt, minden informatikával vagy közélettel foglalkozó internetes oldalon megtalálhatóak.

Az eset tanulságai a következők:
· A szoftverfrissítéseket csak tesztkörnyezetben való, megfelelő kitesztelés után szabad telepíteni;
· Olyan részletes dokumentációt kell készíteni a változáskezelési folyamat végrehajtása során, hogy az események rekonstruálhatók legyenek;
· Szükség van kockázatelemzésre, amely felderíti egy szervezet gyenge pontjait;
· Üzleti hatáselemzés készítése nélkül elképzelhetetlen, hogy kiszűrhetőek legyenek a kis valószínűséggel bekövetkező kis hibák, amelyek attól válnak kritikussá, hogy sok ember munkáját érintik;
· Szükség van olyan tervekre, amelyek az üzletmenet folytonosságát biztosítják, amelyek lehetővé teszik, hogy egy ilyen váratlan esemény bekövetkeztekor mindenki pontosan tudja a feladatát, és azt olajozottan végre tudják hajtani.

Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

EU mégsem adja ki a SWIFT adatokat?

Fri, 4 Dec 2009 00:00:00 +0200

Az új, a SWIFT adatok átadásáról szóló megállapodást 2009. november 30-án fogadta el az EU Bel- és Igazságügyi Együttműködés Tanácsa (BI). Az egyezmény célja biztosítani, hogy olyan személy vagy szervezet pénzügyi adataihoz az USA pénzügyminisztériuma hozzáférjen, akik gyanúsíthatóan vagy terrorista cselekményekben vesz részt, vagy bizonyíthatóan részt vállal esetlegesen még be nem következett cselekmények pénzügyi, technikai támogatásában.
Az Európai Parlament még keresztbe tehet a tanács döntésének, így akadályozva meg, hogy az Egyesült Államok hozzájusson banki tranzakciók fontos adataihoz. Külön kérésre és megalapozott gyanú alapján lehet az adatokat kikérni, de a megalapozottság ellenőrzésének a lehetőségei nem adottak, inkább csak adminisztratív intézkedésekkel körül bástyázottak.

Kétséges az is, hogy ezen pénzügyi adatok mennyiben használhatók a terrorizmus elleni küzdelemben. A Financial Times szerint "Az úgynevezett Sauerland-csoport elleni nyomozás során az általunk előzetesen kiértékelt iratok semmi lényeges szerepet sem játszottak."
Ezzel kihúzzák a megállapodás alól a legerősebb érvet, hogy az adatok átadására a terrorizmus elleni harchoz van szükség.

A pénzügyi és személyes adatok védelmének hiányából eredő incidens messzemenően rombolhatja nem csak cége anyagi helyzetét a kártérítések és a bizalom vesztés révén, hanem olyan reputációs veszteségei is lehetnek, amelyből csak nagy nehézségek árán lehet kijutni.

Előzze meg szakembereink támogatásával a bizalomvesztést. Kérje ki tanácsunkat adatvédelemmel kapcsolatban kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Új EU-s hírközlési keretrendszer

Mon, 30 Nov 2009 00:00:00 +0200

November végén az Európai Parlament nagy többséggel megszavazta az EU hírközlés-szabályozási keretrendszerének új elemét, az ú.n. Jobb Szabályozás direktívát
Az irányelv szerint az internet-hozzáférés korlátozása csak akkor lehetséges, ha ez "megfelelő, arányos és szükséges". Egy ilyen intézkedés során "tiszteletben kell tartani az ártatlanság vélelmét és a magánszférához fűződő jogot", és biztosítani kell az "előzetes, tisztességes és pártatlan eljárást".
A szöveg az internethasználtra, mint alapvető szabadság jogra utal, így az alapjogokkal azonos védelmet biztosítanak az internet használatnak. A tagállamoknak legkésőbb 2011. május 24-ig kell hatályba léptetniük az EU-irányelvnek megfelelő nemzeti jogszabályaikat.

A Tanács másik két jogszabályt is elfogadott. Az egyike létrehozza nemzeti telekommunikációs szabályozó hatóságok együttműködését elősegítő BEREC nevű új európai szervezetet, A másik jogszabály például arról rendelkezik, hogy a telefonszámot egy napon belül át lehessen vinni egy másik szolgáltatóhoz, valamint, hogy engedélyt kelljen kérni a sütik számítógépre telepítéséhez.

A Nemzeti Hírközlési Hatóság, a belső hírközlési piac miatt is, fontosnak tartja, hogy kedden teljessé vált az európai hírközlés- szabályozási keretrendszer megújítása az utóbbi 2 évben. Ez az új szabályozás lépést tart a technológiai és piaci fejlődéssel és hosszabb távon biztosítja az iparág modern szabályozási hátterét. A következő 10 évben meghatározó szabályozás előtérbe helyezi a fogyasztói jogokat.

Nem csak nemzetközi és nemzeti szinten van szükség az internet használat szabályozására, de a szervezeti szinten is rögzíteni kell ezeket a speciális szabályokat, megfelelő egyensúlyt teremtve az alkalmazottak jogai és a cég érdekei között. Kérje ki tanácsunkat internet használati szabályzatokkal kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Adatlopás T-Mobil UK-nél

Wed, 25 Nov 2009 00:00:00 +0200

A brit T-Mobile néhány alkalmazottja ismét visszaélt a cég adatbázisával, az ügyfelek adatait értékesítették.
Nagy Britanniában nagyon elharapóztak az adatlopási ügyek miatt a brit igazságügyi miniszter szigorúbb fellépést helyezett kilátásba az adatokkal visszaélő személyekkel szemben. A szigetországban jelenleg pénzbüntetést kell fizetniük azoknak, akik személyes adatokkal kapcsolatos visszaélést és bűncselekményt követnek el. Ez nem biztosít komoly visszatartó erőt, ezért a kormányzat szigorúbb büntetéseket helyezett kilátásba.
Immár hivatalosan is megerősítették azokat a híreket, amelyek szerint a brit T-Mobile-tól bizalmas adatokat szivárogtattak ki alkalmazottak. A biztonsági incidens során T-Mobile alkalmazottak ügyféladatokból válogattak, majd ezeket közvetőknek, üzletkötőknek adták el. De az üzletkötőket nem csak a személyes adatok, hanem a szerződések adataik is érdekelték. Az adatokat megvásárló üzletkötők azelőtt kezdték el felkeresni a T-Mobile UK ügyfeleit más szolgáltatók ajánlataival, mielőtt azoknak lejárt volna az éppen érvényes szerződésük.
Mivel a vizsgálatok még javában folynak, ezért nem lehet tudni, hogy pontosan mennyi adat került ki a cégtől, de az eddigi információk szerint több ezer ügyfelet érinthetett hátrányosan az incidens.
A brit T-Mobile esete is jól rávilágít a belső fenyegetettségek elleni védelem szükségességére, valamint az adatszivárgások megelőzésére alkalmas eszközök használatának fontosságára.

Ha minimálisra szeretné csökkenteni az adatszivárgás veszélyét, akkor kérjen tanácsadási szolgáltatásunkat . Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

A router miatt késnek a repülők

Sun, 22 Nov 2009 00:00:00 +0200

Az atalantai repülő téren alig több, mint egy év alatt másodszor hibásodik meg a két légi irányítási központ közül az egyik, jelentős károkat okozva a járatok késésével vagy törlésével.

Ez a zűrzavaros csütörtök azonnal felhívta a figyelmet, hogy több pénzt és szakértelmet kell a Nemzeti Repülési Hatóságnál (FAA) felhalmozni. A hatóság évek óta hiába harcol a repülés irányító rendszer átvizsgálásáért.
Az hatóság egyik központja Salt Lake City-ben van, amely része annak nemzeti kommunikációs hálózatnak amelynek a modernizásálára millárdokat költöttek.
„A jó kommunikációs rendszenek szüksége van a rendundanciára, és így a hibák nem okoznának akkora problémákat” mondta Michael Ball, Marylandi Egyetem, repülés irányító rendszerek vizsgálatára szakosodott professzora.
Egy év és három hónappal ezelőtt az FAA már szembe találkozott hasonló problémával. 2008. augusztusában, a szoftver helytelen működése több száz járat késését okozta szerte az országban.
Az FAA technikai személyzete azt mondta, hogy a csütörtöki hiba megelőzhető lett volna. A rendszerben a légi irányítási rendszer számítógépei az ország különböző régióiból küldenek a repülőgépekről információkat. A két nagyobb szerver központ mindenre, a hálózaton lévő 21 regionális radar központra is, hatással van. Így történhetett meg, hogy az országos probléma egy router áramköreiből indult ki.

Gondolta volna, hogy ez a kiterjedt hiba is megelőzhető lett volna, ha a rendszer megfelelő kockázatelemzésen esik át?
Kérjen tanácsot kockázatelemzési szolgáltatásunkkal kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Veszélyben vannak a mobilhálózatok?

Tue, 17 Nov 2009 00:00:00 +0200

A számítógépes hálózatok után a hekkerek új célpontok vettek célkeresztbe. A New Scientist riportja beszámolt arról, hogy várhatóan a mobilhálózatok lesznek támadásnak kitéve.
A mobilokkal kapcsolatos támadást ugyanúgy hajtják végre mint a számítógépek segítségével a szolgáltatást megtagadással járó támadást.
Számítógépek segítségével az első ilyen támadás 1999-ben történt. A kutatók azonban most attól tartanak, hogy nem kell sokat várnunk, és a mobilhálózatok is átalakíthatók lesznek zombihálózattá, amely veszélyeztetheti a szolgáltatókat.

Patrick Traynor atlantai kutató a következőképp modellezte a dolgot. Egy átlagos mobilszolgáltató adatbázisa nagyjából 5 milliónyi előfizető SIM-kártyájáról és magáról a hálózat működéséről tartalmaz minden szükséges információt. Traynor szerint kevesebb, mint 12 ezer fertőzött telefonnal már a mobilforgalom 93 százalékát meg lehet bénítani egy feltételezett, 1 millió előfizetéssel rendelkező szolgáltatónál. Könnyen kiszámolható, hogy 3, 5 vagy 10 millió előfizetéshez sem kell túl sok mobilt megfertőzni.
A hekkereknek egyre könnyebb dolguk van, hisz az okos inkább hasonlítanak a számítógépekéhez, mint a 10 évvel ezelőtt mobiltelefonokhoz, és azok funkcióihoz.

Ha nem szeretné, hogy vállalati környezetében a számítógépeket ehhez hasonló támadásra használják kérjen tanácsot anti-spyware-rel kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Börtönt jelentő férgek

Sat, 14 Nov 2009 00:00:00 +0200

Megszokott már, hogy az ember rémtörténeteket hall arról, hogy a gaz vírusírók, hogyan használják ki az ártatlan átlag felhasználó óvatlanságát, esetleg hogyan szivárogtatják ki a céges adatokat. Most azonban új fejezetett nyitottak a károkozás témakörében.

Röviden a történet a következő, hogy a megfertőzött gépeket arra tudják használni, hogy azon keresztül illegális, pedofil tartalmakat töltenek le a világhálóról. Ha lefülelnek valakit, akkor szinte bizonyos, hogy találnak filmtöredékeket a „befejezetlen letöltések” mappában.

A közelmúltban több olyan eset került nyilvánosságra, amelyben pedofilok fertőzött, feltört számítógépeket használták közvetítőként az illegális letöltéseikhez és ezzel komoly bajba sodorták a gyanútlan netezőket.

Michael Fiola, aki az amerikai Massachusetts állam közalkalmazottjaként dolgozva üzemi balesetek táppénzes ügyeit vizsgálta, munkájának ellátásához laptopot és mobil netelérést kapott a hivataltól. A web használatából eredő adatforgalmi díjak az átlagosnál 4.5x nagyobbra nőttek, ami felkeltette az főnökség gyanúját. Az informatikusok rengeteg perverz gyermekfotót találtak a merevlemezen és emiatt értesítették a rendőrséget.
Mr. Fiola előzetes letartóztatásba került és elvesztette az állását, barátai elfordultak tőle Feleségének saját pénzen sikerült kiváló szakértőt találnia, aki kimutatta, hogy a gép teljesen meg volt fertőződve és hálózati naplók segítségével igazolta azt, hogy a másodpercenként 40 (!) letöltést a férfi, mint helyi felhasználó nem hajthatta végre. A magánnyomozás eredménye még az ügyészeket is meggyőzte, így végül ejtették az öt év börtönnel fenyegető pedofil vádat.

Az összetartó család a 11 hónapos huzavona alatt mindenét elköltötte a védelemre: negyedmillió dolláros kiadásuk fedezéséhez a házukra felvett második jelzálogot vettek fel és kocsijukat eladták. Idegileg tönkrement a család, de káruk megtérítésére sajnos kevés reményük maradt.

Vállalati környezetben ugyan nem a fenti vírusok a gyakoriak, de legalább akkora károkat tudnak okozni, mint ez a vírus a család életében.
Ha el akarja kerülni, hogy a cége adatai napvilágra kerüljenek kérjen tanácsot kémprogramok elleni védekezéssel kapcsolatban. Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

FBI: Az online banki támadások elérték a 100 millió dollárt

Wed, 11 Nov 2009 00:00:00 +0200

Az FBI hivatalos közleménye szerint a Trójai és phishing támadások áldozatai – főleg a közintézmények és a kis és közép vállalkozások, közel 100 millió dolláros veszteséget szenvedtek októberben.

Az FBI jelentése szerint, az utolsó néhány hónapban szignifikánsan növekedtek a csalások beleértve, azt is hogy az online banki csalások értéke exponenciálisan nőttek, amelyek a kis és közép vállalkozások és iskolai kerületek banki hitelesítő adataihoz kapcsolódnak.
Tipikusan úgy zajlik le az eset, hogy az áldozat kap egy phishing e-mailt fertőzött csatolmánnyal, vagy rosszindulatú linket tartalmazott. Ha az áldozat bedőlt a trükknek, akkor egy billentyűzetfigyelő került a gépére, amely begyűjtötte a banki azonosítókat. A tolvajok az ellopott adatokkal létrehoztak egy másik bankszámlát, ahová fokozatosan átutalják az áldozat pénzét. Az FBI jelentése bemutatja, hogy az átutalás létező vagy nem létező személyek bankszámlájáról érkezik az USA-ban. Ezen személyeket általában táv munkára vették fel, vagy álláskereső önéletrajzai alapján keresték meg. Az FBI jelentése szerint az áldozatok bankjai, általában kisebb helyi pénzintézetek, takarékszövetkezetek voltak.

Ha el akarja kerülni, hogy a cége alkalmazottai ilyen leveleket kapjanak kérjen tanácsot a levélszemét szűrő rendszerekkel kapcsolatban . Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Kíváncsi intelligenciák

Sat, 7 Nov 2009 00:00:00 +0200

Energiatakarékossági célból az Európai Bizottság szeretné általánossá tenni az intelligens mérőórák használatát. Az ilyen mérőórák automatikusan tájékoztatni tudják a szolgáltatót az ügyfelek fogyasztásának részleteiről.
Egy madridi konferencián, aminek a központi témája a magánélet védelme volt, felhívták az EU a figyelmét arra is, hogy ezen mérőórák alkalmasak lehetnek a magánéletébe történő beavatkozásra
Elias Quinn, a Coloradói Egyetem energetikai és környezetbiztonsági szakértője kijelentette, hogy lehetséges, hogy az elektromos művek értékesíthetik az ügyfelek forgalmi adatait.

Az új mérőórák például képesek jelezni, nemcsak a fogyasztás tényét és mennyiségét, de annak időbeli eloszlását is mérni. Például, ha valaki gyakran éjszaka használ sok áramot, az valószínű álmatlanságban szenved, ami fontos lehet gyógyszergyártó cégeknek, hiszen az altatók piaca ezzel a módszerrel célzottan bővíthető.

Nem csupán a gyógyszergyáraknak, de a biztosítóknak is érdekes információval szolgálhatnak a mérőórák. Vajon kik azok, akik késő éjszaka, a szórakozóhelyek zárása után érnek haza? A biztosítók ilyen adatokkal a birtokukban megpróbálhatnák felemelni az alkoholt is fogyasztó éjszakázók biztosítási díját. Az emberek azonban nincsenek tudatában ezeknek a "másodlagos" lehetőségeknek.

Christopher Wolf, az amerikai szervezet szakértője, szerint a következő világosan tisztázni kell: milyen információkat gyűjthet rólunk egy-egy vállalat; melyek a minimálisan szükségesek adatok; és mennyi ideig, milyen feltételek között tarthatja meg ezeket az értesüléseket.

Manapság nem csak a mérőórák okosodtak meg, de a hűtőnk is intelligensé válhat. Az egyik nagy háztartási gép gyártó cég terméke a Screenfridge, azaz a képernyős hűtő, amely ugyanúgy néz ki, mint bármelyik másik társa, azzal a különbséggel, hogy ajtajába számítógépet és érintésre működő képernyőt szereltek.

Az intelligens hűtőszekrény az internetre csatlakozik, és amellett, hogy e-mailt küldhetünk rajta vagy a világhálót böngészhetjük, még arra is alkalmas, hogy kiválasszuk, megvásároljuk és házhoz szállíttassuk az élelmiszereket, anélkül hogy kilépnénk a konyhából. A Screenfridge a jövőben le tudja majd olvasni az élelmiszerek vonalkódját is.

Felmérések azt mutatják, hogy a legtöbb háztartásban a hűtőszekrény a legforgalmasabb hely, minden családtag használja, és nem csak azért, mert itt tárolják az ételt. Mágnessel rögzítik rá üzeneteiket, a különböző tennivalók listáját.
Ezen adatok kinyerése a hűtő számítógépből jóval kisebb kihívást jelent, hiszen az emberek nem tipikusan a hűtő számítógépét látnák el védelemmel.

A céegk személyes adatit is veszélyeztethetik ilyen fajta kiváncsi intelligenciák. Ha el akarja kerülni, hogy a cége személyes és érzékeny adatai napvilágot lássanak és illetéktelenek felhasználhassák vegye igénybe adattitkosítással és behatolás védelemmelkapcsolatos szolgáltatásunkat . Keresse kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

És a kevésbé profik

Mon, 2 Nov 2009 00:00:00 +0200

Az OTP ügyfelei ellen adathalászat támadással éltek. A támadók magyar és ciril betűk keverékével született levelet küldtek a felhasználóknak, bekérve az adataikat. A honlap megszólalásig hasonlított az eredetire, és még az egyéb linkek is az OTP honlapjára mutattak.

Az URL más volt, mint az eredeti, ez azonban az átlag felhasználónak nem tűnik még fel. De mindenképp kezdjünk el gyanakodni, ha nem a megszokott azonosítási lépések megtételére kapunk felszólítást!

A csalás részleteiről itt olvashat

Ha szeretné erősíteni, hogy az alkalmazottai képesek legyenek egy ilyen támadást felfedezni és ellenállni neki vegye igénybe oktatásunkat, lépjen kapcsolatba kollégánkkal a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

A legprofibb támadók

Sat, 31 Oct 2009 00:00:00 +0200

Avalanchenak hívják azt az adathalász csoportot, amely múlt év végén kezdte meg a működését, növekvő aktivitás mellett, számol be 2008/2009-es jelentésében az Anti-Phishing Working Group.
Ez a bűnözői csoport egyike a legszofisztikáltabb és veszélyesebb csoportnak az interneten, és megcélozza a sérülékeny regisztrátorokat és regisztráltakat- mondja a riport.
A csoport pénzügyi szervezeteket, online szolgáltatókat, állás keresési portálokat támad, ehhez fast-flux technikát használnak, amely elrejti az aktuális támadásukat az adott site mögé és állandóan változtatják a proxy beállításokat, ez főleg a felhasználók számítógépeit érinti, mondja az AWPG legutóbbi felmérése alapján.
„Az Avalanche támadásai jelentősen növekedtek a harmadik negyedévben, és előzetes számítások szerint a lehetséges támadások meg fognak duplázódni 2009 nyarán.”A riport 2009. június 31-ig vizsgálja a helyzetet, így 2009 második félévét már a következő riport fogja elemezni.

Az az IP cím, ahonnan a támadásokat kezdeményezik, állandóan változik, így az internet szolgáltató értesítése a problémáról, nem működőképes megoldás. A szolgáltatók ugyanis időről időre leválasztják az IP címeket a támadók proxy-járól, és át mozgatják valaki máshoz.

Az Avalanche csoport domaineket regisztrál maximum három regisztrátornál vagy eladónál, és teszteli, hogy vajon a regisztrátor értesíti e őket, hogy nagyon hasonló domain neveket regisztráltak nem rég. Ha nem teszi, elindítják a támadást ezekről a domainekről, és ha a regisztrátor tett az támadás ellen valamit, akkor egyszerűen felhagytak a támadással erről a domainről.
Példát is hoz a riport hasonló domain nevekre: 11fjfhi.com, 11fjhj.com, 11fjfh1.com, 11 fjfhl.com. Mindegyik domain névről 30 támadást indítottak.
Alavanche csak egy vagy két támadást végez ugyanabban az időben és ciklus gyakorisággal, hisz a régebbi célpontokat is újratámadják, állítja a jelentés.

Az Avalance támadás átlagos ideje jelentősen alacsonyabb, mint más csoportok támadásaié. Az átlagos idő 39 óra 11 perc, az Avalanche támadásaié 18 óra 45 perc.
Az APWG kutatói megállapították, hogy egy támadás akkor halott, ha több mint egy órát inaktív marad. Ezek a támadások azonban újra tudnak indulni akár egy órás szünet után is, kiterjesztve az élettartamukat. Így az Avalanche támadások élettartama hosszabb, mint ahogy a jelentés készítői állítják.

A hackelt domainek száma, amelyről támadást indítottak, növekedett. Az APWG szerint a phishing támadások 14,5 %-a a phishingelő csoportok által regisztrált rosszindulatú domainekről érkezett.
Az előző jelentésben azt jósolták, hogy 2008. év második felében 18,5%-kal csökkeni fog a phishing támadások száma.
A rosszindulatú domainről indította a támadásai 43%-t az Avalanche. A két leggyakoribb domain a .pe (Peru) és a .th (Thailand) – magasan vezet, második és harmadik szintű domainekről jön a phishing támadás.

Az összes domain 6,9%-át használják támadásra, a .pe domaninek közül 20%-ot, a .th domainek közül 16,9%-ot. Az összes támadás (30 131), amely domainről érkezett, 171 domain között oszlik meg. A fele (50,3%-a) .com, 8,5% .net, és 5,6% .

Segítsen munkatársainak az adathalászok tevékenysége elleni védekezésben. Minden szervezetnek szüksége megfelelő adatvédelemre, béreljen tőlünk szaktudást és oktatást . Vegye fel a kapcsolatot kollégánkkal a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Közösségi oldalak 1,38 millió fontért

Mon, 26 Oct 2009 00:00:00 +0200

Manapság a világ legnépszerűbb közösségi weboldalai, mint a Twitter és a Facebook, a legjobb eszköze annak, hogy kapcsolatot tartsunk a barátainkkal és megosszuk mi történt velük.
De egy új felmérés szerint a legnépszerűbb site-ok használata, vagyis az ezzel elpocsékolt idő, a brit nemzetgazdaságnak 1,38 millió fontjába (több, mint 400 milliárd(!) forintba) kerül évente. Tény, hogy a felmérés szerint az irodai dolgozók több mit fele használ olyan közösségi oldalakat, mint Twitter és Facebook, a munkaideje alatt, és ez bevallottan heti 40 percet emészt fel.
1460 irodai dolgozót magába foglaló három felmérés egyike szintén azt mondja, hogy találtak érzékeny, munkahelyi információkat a közösségi oldalakon, ami az első számú félelem az alkalmazottak munkahelyi internet használatával kapcsolatban, számolt be a The Daily Telegraph.
A megkérdezett irodai dolgozók hármonegyede azt állította, hogy munkaadójuk nem adott semmilyen konkrét iránymutatást arra vonatkozóan, hogyan használják a népszerű közösségi oldalakat, de 84%-uk azt gondolja, hogy saját felelősségük kellene legyen, hogy mit posztolnak.
Philip Wicks, a Morse tanácsadója, a felmérés megrendelője szerint, az IT szolgáltatásokat kínáló és a technológiai cégek becslése az, hogy a tényleges gazdasági veszteség lényegesen több, mint 1,38 millió font.
„Amikor megkérdezünk valakit, hogy ő maga mennyit használja a közösségi oldalakat, 40 percre teszi egy héten, amikor ugyanezt a felhasználót arról kérdezzük, hogy a munkatársa mennyit használja, akkor azt napi egy órára becsüli. Ezek közül az értékek közül inkább az alacsonyabbat vettük figyelembe, mint a magasabbat.
Az ilyen típusú emberek állandóan használják, ami azt jelenti, hogy nem elég ugyanolyan módon kezelni, mint a kereszt rejtvényt, amivel másfél órát eltöltenek és befejezik .
A termelékenység jelentősen csökken, amikor az megjelenik egy irodai környezetben ezeknek a site-oknak a használata. A közösségi hálózatoknak van haszna, amikor szakszerű módon használják, de azt gondolom, hogy szervezeteknek fel kell ébredniük – ez nem az a mód, ahogy ők teszik „ jegyezte meg Philip Wicks.

Legyen tudatában annak, hogy a szervezetének gyenge pontjai az emberek. Mérje fel az emberek biztonsági sérülékenységeit, és erősítse meg oktatással ezeket a területeket, vegye fel a kapcsolatot kollégánkkal a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Csalási statisztikák

Tue, 20 Oct 2009 00:00:00 +0200

A csalások az IT, média és telekommunikációs szektorban kisebb számban fordulnak elő, mint az The Economist Intelligence Unit felmérésében résztvevő más szektorokban (pénzügyi szolgáltatók, egészségügyi szolgáltatók, gyógyszergyárak, kereskedelem, utazás, szállítás).
Nyilvánvalóan itt van a legerősebb a nyomás az adatok és az szellemi termékek lopása miatt, s láthatólag mind a két terület egyre növekvő figyelmet kap.
A csalások teljes mértéke alacsonyabb, és kisebb mértékben is növekedett, mint egyéb szektorokban, de ezzel párhuzamosan elmondható, hogy a csalások természete nagyon sokat változott.
A cégenkénti átlagos veszteség 5,6 millió $ volt, több mint az előző évi 4,9 millió $, de a növekedés még így is a fele a többi iparági átlaghoz képest. A cégek 79%-a szenvedett a csalások következményeitől, ez szintén enyhén emelkedett, de ez még mindig az egyik legalacsonyabb a felmérésben részvevők között.
A csalások természete megváltozott, bizonyos tevékenységek általánossá váltak – 33% számolt be fizikai és informatikai lopásokkal kapcsolatos tapasztalatiról a megelőző három évben, szemben az előző felméréssel, ahol ugyanez "csak" 28% és 27% volt – mialatt a többiek csökkentek – csak 14% számolt be beszerzésekkel kapcsolatos csalásokról és korrupcióról, a 2007-es 24% és 21%-kal szemben.
A lopások növekedésével, az adat lopásos esetek kapcsán nagyon gyorsan nő azon cégek száma, amelyek tisztában vannak azzal a kockázattal, amellyel a tudás alapú szektor néz szembe.
Azon cégek száma, akik figyelembe veszik az információ vesztéssel, lopással vagy támadással kapcsolatos sérülékenységeiket, majdnem a duplájára nőtt a múlt évben, 21%-ról 41%-ra.
Azon cégek aránya, akik fenntartanak informatikai védelmet vagy monitoring rendszert következésképp szintén nőtt 64% illetve 54%-ra, ez másfélszer több mint az átlag, a felmérés egészét tekintve.
Mialatt a legaggasztóbb területre összpontosítunk, az ipar még mindig széleskörű figyelmet fordít a fizikai eszközök védelmére, mint hogy a fizikai lopás maradt a legáltalánosabb csalás a cégeknél.
Az IT, a media és a telekommunikációs cégek közül sokan még nem tapasztaltak meg jelentősebb problémákat, és még nem tettek érzékelhető lépéseket, hogy azonosítsák a legfőbb fenyegetettségeket. Valószínűsíthető, hogy e cégek nem tartanak a kiszivárgó információ vagy szellemi adat lopások hatásaitól.

Ha az adat lopások megelőzése érdekében szeretné az szervezeten belüli kontrollokat megerősíteni, vegye fel a kapcsolatot kollégánkkal a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Fújjunk együtt riadót a csalások ellen

Wed, 14 Oct 2009 00:00:00 +0200

A szervezetek tovább folytatják a csalások elleni harcot szigorú etikai és csalás felismerő programokon keresztül

Az egy cégre jutó átlagos veszteség a kis- és nagykereskedelemben, és az egyéb elosztással foglalkozó iparágban az utóbbi három évben 3,3 milliárd US dollár volt, vagy az éves árbevétel 41%-a, Kroll 2008-2009-es Global Fraud Report szerint.

Továbbá a riport bemutatja, hogy a szerveztek 86 százaléka elszenvedett csalásból eredő veszteségeket az utóbbi három évben és 87 százalékuk tapasztalta a csalások térnyerésének növekedését.
Egy eset tanulmányon keresztül a jelentés bemutatja, hogy egy vezető kereskedelmi cég hogyan indított harcot a csalások ellen, bevezetve egy „fedhetetlenségi programot”, így megmutatva a biztonsági intézkedések, folyamatok és eljárások implementálást. A program része volt a kockázatok teljes osztályozása, ahol a magas kockázatú területeket azonosították és a cég befektetői azon kezdtek dolgozni, hogy hogyan pótolják ki a hiányosságokat az ellenőrzés növelése és a javító intézkedések segítségével.
A jelentés hangsúlyozza azt, hogy a szervezetek hozzáállása a legkritikusabb sikertényező bármilyen csalás elrettentő programban, mert az átlátható etikus üzenetek és a kívánt hozzáállás felülről lefelé terjed.

A csalás bejelentők (angolul „whistleblower” vagyis riadófújók) forró drótja vagy valamilyen egyéb, a névtelenséget biztosító módszer a csalásgyanús esetek bejelentésére, valamint a politika bátoríthatja az embereket, hogy a csalás gyanús eseteket jelentsék, mert ez nagyon erőteljes eszköze a csalás felfedezésének, és az ellene való harcnak. Valójában a csalásról készült tanulmányt az The Economist Intelligence Unit készítette, hogy megmutassa, hogy egyre több cég fektet csalás ellenes intézkedésekbe, különösen pénzügyi kontrollokat (52-57%) és menedzsment kontrollokat (45-55%) vezet be a csalások elleni harc jegyében.

Ha szeretné a belső ellenőrzését kiépíteni vagy megerősíteni, vegye igénybe a Belső auditori támogatásunkat, Ha kíváncsi részletesebb ajánlatunkra hívja kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Bizalmas e-mail adatok láttak napvilágot

Sat, 10 Oct 2009 00:00:00 +0200

A héten letölthetővé vált egy olyan lista, amely több ezer Windows Live Hotmail-es postafiók adatait tartalmazta (felhasználónév, e-mail cím és jelszó). A BBC az eset kipattanása óta jelezte, hogy olyan 20 000 felhasználó adatait tartalmazó listát töltött le, amely yahoo és g-mail postafiók tulajdonosokat érint. Ez utóbbi lista ugyan tartalmaz elavult adatokat is.

Az adatok iránti érdeklődést mi sem mutatja jobban, mint hogy a Pastebit.com oldala, ahol a Hotmail-es lista elérhetővé vált, a nagy számú találat miatt túlterheltté, épp ezért elérhetetlenné vált.
Az okok tisztázása még javában folyik. Az egyik szakértő szerint az adatok jó részének pontatlansága miatt elképzelhető, hogy adathalászattal gyűjtötték össze az információt, másik szakértő inkább arra gyanakszik, hogy botnettel fertőzött gépek szállították az adatokat bűnözők felé.
Ez az incidens természetesen magával hozta bizonyos típusú spamek megnövekedését (akár 30-40%-kal is), de a legfőbb baj nem is az, hogy az e-maileken keresztül spameket kapunk, hiszen a profi e-mail rendszerek remekül szűrik az ilyen jellegű küldeményeket.

De tegye a szívére a kezét összesen hány jelszót használ? Ötöt? Előfordulhat, hogy a banki jelszava megegyezik az e-mail postafiókjáéval? Nem? És az megtörténhet, hogy az e-Bay vagy a Paypalnál használt jelszava azonos az e-mail-es jelszavával? Ennek már jóval nagyobb a valószínűsége.

A napvilágra került lista egyik tanulsága éppen az, hogy a felhasználók nagy hányada rendkívül egyszerű jelszavakat használ (123456, alma123, vagy születési dátum). Hogyan tud felhasználóként ez ellen védekezni? Rendszeresen cseréljen jelszót, amely megfelelő bonyolultságú legyen! Legalább 8 karakterből álljon, legyen benne: kis betű, nagy betű, szám, speciális karakter.
Ha nem akar nagy bonyolultságú jelszavakat megjegyezni, kösse kedvenc verssorához, és abból képezzen jelszót. Pl.: Tüzesen süt le a nyári nap sugára, Az ég tetejéről a juhászbojtárra. Az ebből képzett jelszó lehet, az első betűkből összeállítva, és az egyik „a” betűt @ jelre cserélve: tsl@Nnsaetaj. Ezekkel a jelszavakkal a szótár alapú jelszó törő programok nehezebben boldogulnak.

Ha szeretne az ellen védekezni, hogy cége bizalmas adatai mások által is elérhetővé váljon, vegye igénybe a Webaudit szolgáltatásunkat, valamit szüksége van egy olyan szabályozott környezetre, amely biztosítja, hogy a biztonsági követelmények érvényre jussanak, és a hozzá kapcsolódó oktatásra. Ha kíváncsi részletesebb ajánlatunkra hívja kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

A logelemzés új generációja

Tue, 6 Oct 2009 00:00:00 +0200

A napló file-ok elemzése ma már emberi erővel lehetetlen feladat. Egy-egy nagyobb cégnél sok száz alkalmazás üzemeltetése lehetséges. Egyedileg fejlesztett alkalmazások logjainak a gyűjtése komoly kihívást jelentett a piacon lévő eddigi termékeknek.
A Novell Sentinel Log Manager terméke képes ezeket a speciális logokat gyűjteni és elemezni. A termékről bővebben a Novell oldalain olvashat.

Hol van erre szükség? A gazdasági válság beköszöntével a PSZÁF szigorúbban ellenőrzi a pénz és hitel intézeteket, és ez magával hozza a többi szektorral szemben támasztott követelmények növekedését is, legyen szó a telekommunikációs cégek személyes adat kezeléséről, vagy az egészségügyi intézményekben különleges adatok kezeléséről.

Fontos, hogy bármilyen incidens esetén rekonstruálható legyen az események pontos láncolata. Ehhez azonban kevésnek bizonyul csupán a technikai eszközök megléte és használata, mind emellett megfelelően ellenőrzött és szabályozott környezet szükséges, ahhoz, hogy a log gyűjtő és elemző szoftver megfelelő és értékelhető logokat gyűjtsön. Hiába a professzionális log elemzés, ha nem állapítható meg mindent kizáró módon, hogy az adott esemény bekövetkezése kinek a személyes felelőssége (pl.: administrator felhasználói név használata).

Ha úgy érzi, hogy többet szeretne tudni a logelemzés bevezetéséről, és a szorosan hozzátartozó szabályozási környezet kialakításáról, akkor hívja kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

A minőség ára

Thu, 1 Oct 2009 00:00:00 +0200

Manapság sok cég és szervezet dolgozik azon, hogy a működési költségeket lefaragja. Ennek egyik módja a szabad szoftverek (ún. FLOSS a Free/Libre/Open/Source Software kifejezésből képzett betűszó) használata.
Az első hallásra kitűnő ötlet azonban számos problémát vet fel azon túl, hogy a falhasználókat meg kell tanítani a használatukra.

Azon nagyobb szervezetek, amelyek esetlegesen lecserélték már az irodai alkalmazásokat ugyan jelentős megtakarításokról számoltak be hosszútávon, de rövid távon költségnövekedés várható, hiszen bizonyos ideig a két rendszer egymás mellett kell működtetni. Folyamatosan lehet bevezetni ezeket a szoftvereket, általában megtartva egy-egy gépet a régebbi irodai alkalmazásokkal a kompatibilitási problémák miatt.
Alig van olyan nagyobb cég vagy szervezet, aki ne rendelkezne valamilyen egyéb (nem irodai) alkalmazásokkal. Ezen alkalmazások interfészei a használatban lévő operációs rendszerrel és az irodai szoftverekkel kapcsolódnak össze (egy dokumentum kezelőrendszerben a word formátum kezelése, vagy egy behatolás védelmi rendszer esetén, vagy feladatkezelő rendszer esetén az automatikus levelek kiküldése).

Ha a FLOS szoftverek nemzetközi és hazai jogi vonatkozásaira kíváncsi, vagy a szivesen olvasna a magyar adójog nyílt forrás kódú szoftverekkel kapcsolatos sajátosságairól, vagy a közigazgatásban és üzleti életben való alkalmazásról itt megteheti.

Kötve vagyunk most már az adott operációs rendszerhez vagy alkalmazáshoz? Semmiképpen sem, de ha a szervezet a fejlesztés során nem fordított figyelmet arra, hogy platform független alkalmazást fejlesztessen ki, akkor kétségtelenül nehezebb a feladat.

Ha Ön most fejleszt, vagy fejlesztet ki egy új alkalmazást, akkor elvárható, hogy ezekre a változásokra alkalmas szoftvert kapjon. Szakembereink segítenek abban, hogy a fejlesztés megfelelő minőségbiztosítás mellett történjen meg, biztosítva, hogy az alkalmazás képes legyen biztonsági vagy egyéb informatikai követelménynek megfelelni, amelyek felett a megrendelő, elég tapasztalat hiányában, elsiklik.
Hívja kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Új amerikai törvény az informatikai biztonságról

Sun, 27 Sep 2009 00:00:00 +0200

Az amerikai törvényhozás albizottsága 2009. szeptember 23-án elfogadta azt a törvényjavaslatot, amely előírja a kormányhivatalok számára, hogy az informatikai, digitális biztonság kutatására és fejlesztésére rendelkezzenek naprakészen tartott és végrehajtható stratégia tervekkel. Ez a 2009-es Informatikai Biztonsági Kutatás és Fejlesztés Módosítási Törvény az, amely felhívja a kormány hivatalok figyelemét arra, hogy részletesen térképezzék fel az egyes hivatalok informatikai biztonsági szabályait, és határozzák meg azok minimum követelmény szintjét.

Továbbá a törvény javaslat megköveteli a Nemzeti Tudományos Alaptól, hogy segítse a digitális biztonság társadalmi és viselkedésre vonatkozó aspektusainak kutatását.

Az informatikai fenyegetések folyamatosan fejlődnek, és a szükség van arra, hogy informatikai biztonság K+F ezzel összhangban fejlődjön, a rövid távú célkitűzések és a hosszú távú projektek kombinációjaként, amelyekre a nagyobb biztonság alapozható. A törvényjavaslat szerzője és a Ház Tudományos és Technológiai Bizottság Kutatási és Tudományos Oktatás Albizottságának vezetője Daniel Lipinkski a kijelentette: „A törvény kiegészítés teljes jövőképet tud biztosítani és egy olyan végrehajtható tervet a szövetségi informatikai biztonságról, amely a biztonsági szakemberek következő generációját fogja kinevelni."

Az albizottság három meghallgatást tartott, hogy megvizsgálja a jelenlegi informatikai biztonsági helyzetet, beleértve azokat a területeket, ahol a fejleszteni kell, szükség van magasabb szintű koordinációra és priorizálni kell a kutatási célokat, jobb kapcsolatokat kell kiépíteni a magán szféra és az állami szektor között és a tényleges az IT munkaerő között. Az informatikai biztonság kockázat becslését alapul véve kell a tervet kialakítani, biztosítva, hogy az adófizetők dollárjai finanszírozzák, hogy a kutatás-fejlesztés iránya megfeleljen az országunk stratégiai szükségleteinek és az internet felhasználók védve legyenek az internetes, vagy egyéb digitális bűnözéstől.” - mondta Lipinski.

Ha szükségét érzi, hogy szakembereink felmérjék vállalata informatikai biztonságát, és stratégia tervet dolgozzanak ki a biztonság szint növelésére, hívja kollégánkat a 06 20 5500 002-es telefonszámon, vagy tegye fel írásban kérdéseit.

Fertőzött ATM-ek Las Vegasban

Wed, 23 Sep 2009 00:00:00 +0200

Az amerikai titkosszolgálat egy közleményt adott ki, miszerint néhány las vegasi ATM kapcsán is nyomozást indítottak.

Az eset egy las vegasi szállodában tartott Defcon hacker konferencián kezdődött, amikor az egyik előadó megpróbált pénzt felvenni egy bankautomatából. Az automata csak zúgott és zörgött. A pénzt nem adta ki, de a számlán megjelent a terhelés. Ugyanez az eset többekkel is megtörtént.

Próbálták figyelmeztetni a szálloda személyzetét, de azok nem tettek semmit, az automata üzemen kívül helyezését nem engedélyezték.

A későbbiekben a károsult előadó értesítette az FBI-t, a nyomozás még mindig tart.

Ha Ön felhasználóként jár így, ne hagyja el az automatát és hívja fel az automatán feltüntetett telefonszámot. Ha az Ön cége automatákkal foglalkozik és fejleszteni szeretné az automaták és a hozzájuk kapcsolódó rendszer biztonságát, vegye fel kollégánkkal a kapcsolatot a 20 550 0002 telefonszámon.

Facebook, Twitter letiltva

Tue, 22 Sep 2009 00:00:00 +0200

Egy új tanulmány szerint, melyet a ScanSafe bocsátott ki, egyre több munkáltató tiltja le a közösségi oldalak, mint Facebook, Twitter, Linkedln használatát. Az év folyamán egy korábban megjelent cikk szerint a munkáltatók többsége még lehetővé tette a Web 2.0 oldalak használatát.

A tanulmány szerint 20%-kal több munkáltató tiltotta le a közösségi oldalak hozzáférését az elmúlt félév során, mint korábban. Az adatok szerint a cégek 76%-a blokkolja ezen oldalakat.

Amikor a weboldalak szűrése lehetővé vált, a cégek eleinte csak a pornográf, gyűlöletkeltő, diszkriminatív és illegális oldalakat tiltották le. Manapság a munkáltatók kezdenek ráébredni a közösségi oldalak veszélyeire és negatív kihatásaira.

A válságos időkben a munkaerő produktivitása még fontosabb szerepet kap. A közösségi protálok és egyéb, nem a vállalatok produktivitását célzó oldalak letiltása pozitív kihatással lehet a dolgozók munkavégzésére.

Ha Ön is szeretné blokkolni a közösségi oldalakat, de nem tudja a módját, hívja kollégánkat a 20 550 0002 telefonszámon.

Energetikai vállalat a hackerek kezén

Thu, 17 Sep 2009 00:00:00 +0200

Egy informatikai biztonsági vállalat nyilvánosságra hozta egy energetikai vállalat ellen indított támadás fontosabb részleteit. A támadás során a hackerek felhasználtak egy Microsoft zero-day sérülékenységi pontot (melyre a gyártó maga még nem jött rá és nem javított) és phishing tevékenységet.

Az informatikai vállalat először egy fölösleges felhasználói accountot vett észre, mely teljeskörű adminisztrátori jogosultságokkal bírt. Ekkor kért fel egy IT biztonsági céget az események felgöngyölítésére.

A nyomozás megkezdése után két nappal realizálták, hogy a gyártó által egy még nem realizált biztonsági résen keresztül az elsődleges domain kontroller, mely az összes felhasználói nevet és jelszót tartalmazza, megtámadásra került. De nem egy külső, hanem egy belső gépről!

Az egyik alkalmazott kapott egy új egészségbiztosítási lehetőségről szóló e-mailt, mely felkeltette az érdeklődését és meg is nyitotta a levelet, melyben egy rosszindulatú chm kiterjesztésű file volt csatolmányként.

A csatolmány megnyitásával elkezdődött az események láncolata. A csatolmány egy külső, ázsiai szerverről meghívott egy programot, mellyel megszerezték az alkalmazott gépe feletti hatalmat. A hackerek a Windows DNS egy akkor még nem javított hibáját használták ki.

Azonban a hackereknek ez nem volt elég, biztosra akartak menni, ezért létrehoztak egy másik accountot domain adminisztrátori jogosultságokkal. Innentől bármit tudtak ellenőrizni, módosítani.

Az események felgöngyölítése után a biztonsági cég egy új biztonsági stratégiát javasolt az energetikai vállalatnak. Ha szeretné kizárni az ilyen jellegű támadások lehetőségét, ha auditáltatni szeretné biztonsági rendszerét vagy új biztonsági stratégiát szeretne kialakítani, mi mindebben segítségére tudunk lenni. Részletekért hívja kollégánkat a 20 550 0002 telefonszámon.

Minden 3.6 másodpercben megfertőződik egy oldal

Wed, 16 Sep 2009 00:00:00 +0200

A Sophos biztonsági cég szerint az elmúlt 6 hónap folyamán a fertőzött weboldalak jelentették a legnagyobb netes veszélyt. A Web 2.0 szolgáltatások és a közösségi portálok újabb, egyre növekvő terepet biztosítanak a támadók számára.

Közel 23 500 új fertőzött oldalt fedeznek fel minden egyes nap. Ez azt jelenti, hogy 3.6 másodpercenként találnak egy új fertőzött oldalt a felhasználók. Ez a 2008-as eredményekhez képest rosszabb képet tükröz, hisz 2008-ban „csupán” 4.5 másodpercenként találtak új fertőzött oldalt.

Az elmúlt hónapok folyamán a biztonsági cégek több tömeges támadási kísérletre is felhívták az internetezők figyelmét: Gumblar, Belanden, Nine-Ball. Mind a három esetben szabályosan működő oldalakat támadtak meg a hackerek és ezekre az oldalakra telepítettek rosszindulatú kódokat. Ezek a bűnözők weboldalára irányították a felhasználókat.

A közösségi portálok szintén komoly veszélyforrást jelenthetnek. A hackerek olyan kódokat, alkalmazásokat írnak, melyek együttműködnek a közösségi portálokkal. A legutóbbi ilyen támadást a Facebookon keresztül próbálták kivitelezni. Ekkor a Twitter hozzáférési adatokra vadásztak, hogy aztán a tagok nevében bejegyzéseket publikáljanak és onnan irányítsák át az olvasókat a veszélyes oldalakra.

A közösségi portálok nagyon gyorsan fejlődtek az elmúlt időkben, de nem fejlesztették hozzájuk a biztonsági rendszereket. Az üzemeltetőknek most fel kell zárkózniuk a biztonsági követelményekhez is.

Ha Ön közösségi portál szolgáltató és fejleszteni szeretné biztonsági rendszerét vagy ha felhasználó és szeretné megóvni weboldalát, kollégái és saját adatait, forduljon hozzánk bizalommal a 20 550 0002 telefonszámon.

Új SQL injection támadás lendületben

Tue, 15 Sep 2009 00:00:00 +0200

Mostanra az új SQL injection támadásnak több mint 56 000 weboldal esett áldozatul. A támadások során a hackerek domainjeiről rosszindulatú IFrame-ek –melyek lehetővé teszik más HTML dokumentumok beágyazását a fő dokumentumba - kerültek a sérülékeny, jellemzően oktatási, utazási és jótékonysági weboldalakra feltöltésre. A megtámadott oldalak jellemzően nem nagy nevekhez köthetők, de a Google-ben jó eredményeket érnek el.

A megtámadott oldalak a Google keresőn keresztül megtalálhatók egy rosszindulatú IFrame kódra keresve.

Amikor egy látogató meglátogatja ezen fertőzött oldalak valamelyikét, akkor az IFrame szép csendben a háttérben letölti a tartalmat a malware-t hosztoló oldalról. Ezek a támadások nem minden esetben érnek el eredményt, de a sérülékeny végfelhasználói gépek esetén, azaz igen nagy százalékban, elérik céljukat, mely jellemzően az adatlopás.

Ha nem szeretné, hogy az Ön weboldalát használják rosszindulatú IFrame-ek telepítésére vagy kollégái gépein keresztül érje vállalkozását, intézményét támadás, keresse kollégánkat a 20 550 0002 telefonszámon.

Sérülékeny Cisco OTAP

Thu, 10 Sep 2009 00:00:00 +0200

Az AirMagnet kutatói észrevették, hogy a Cisco Over-The-Air-Provisioning (OTAP) rendszere sérülékenységet rejt magában, lehetővé teszi a támadók számára, hogy hozzáférést nyerjenek a WLAN hálózatokhoz.

Az OTAP, mely segítséget nyújt a vezetéknélküli hozzáférési pontok telepítéséhez (WAP), a hozzáférési pontokkal való kapcsolattartás során az IP és MAC címet is továbbítja. Ez az információ „lehallgatható”, még akkor is, ha az OTAP funkció kikapcsolásra kerül. Innentől a hackerek egyszerűen hamis hozzáférési pont információkat kezdenek sugározni egy hamis címmel és eltérítik a forgalmat a hacker szerverére.

A sérülékenység kiküszöbölhető. Tanácsokért vagy a sérülékenység megszüntetéséért hívja kollégánkat a 20 550 0002 telefonszámon.

A hacker, aki beismerte bűnösségét

Wed, 9 Sep 2009 00:00:00 +0200

A hírhedt 28 éves hacker, Albert Gonzales, akit a nyomozók Miamiban tartóztattak le több jelentősebb adatlopással kapcsolatban, elismerte az ellene felhozott vádakat.

A vádalku szerint maximum 25 év börtönbüntetést kaphat. A hatóságok szerint ő a mozgatórugója annak a kiber-bűnöző csapatnak, akik 41 millió kredit és debit kártya információt loptak el a Barnes & Noble-től, a Boston Markettől, az OfficeMaxtól és a TJX-től, valamint ők felelnek a 130 millió Heartland Payment, 7-Eleven és Hannaford Bros által kezelt kártyaszám eltulajdonításáért is.

Az adatbázisokat SQL injection technikával támadták meg, majd egy malware-t telepítve a cégek rendszerére megszerezték a szükséges kártya adatokat. Ezt a technikát akkor alkalmazzák, ha csak a 80-as poron keresztül lehetséges a behatolás.

A leleplezés sikere nagyban múlott a cégek proaktív hozzáállásán, a hatóságokkal, hozzáértőkkel való együttműködésén.

Ha Ön szeretné megelőzni az ilyen jellegű támadásokat is, az ITBC szakértő csapata ebben is tud Önnek segíteni. Vegye fel a kapcsolatot kollégánkkal a 20 550 0002 telefonszámon.

Phishing a Facebookon

Mon, 7 Sep 2009 00:00:00 +0200

A Facebook közösségi portál számos, az alapszolgáltatáson túli alkalmazást tesz elérhetővé felhasználói számára. A rosszindulatú, adatokra vadászó fejlesztők ezt a lehetőséget próbálják kiaknázni.

Az alkalmazások ártalmatlannak néznek ki. Azonban amikor a felhasználó telepíti, egy sor eseményláncolatot indít el, melynek célja, hogy a telepítő személy ismerőseit phishing weboldalakra csábítsa.

Az egyik alkalmazás telepítés után valamely barát nevében (mivel a telepített alkalmazások minden adathoz hozzáférnek, amihez Ön is) küld Önnek egy közönséges grafikát. Utasításokat is ad, hogyan válaszolhat a levélre, de gombok hiányában nem tud erre válaszolni.

A másik alkalmazás a felhasználó megjegyzéseihez érkező kommentekről küldött értesítőkbe egy linket ágyaz, mely egy phishing weboldalra irányítja a gyanútlan felhasználókat. A weboldalon az alkalmazás bejelentkezést kér a teljes funkcionalitás használatával kecsegtetve, de cserébe csupán barátai és ismerősei kapnak olyan üzeneteket az Ön nevében, melyben erre a phishing oldalra mutató link található.

Ha szeretné elkerülni, hogy munkatársai beleessenek a rosszindulatú fejlesztők csapdájába, szakértő kollégánk oktatás keretében elmondja, hogy mire kell odafigyelni, mit kell elkerülni a webes alkalmazások használata közben. Részletekért hívja kollégánkat a 20 550 0002 telefonszámon.

Törölhetetlen levelek - iPhone 3GS

Thu, 3 Sep 2009 00:00:00 +0200

Az Apple iPhone 3.0 operációs rendszere egy biztonsági hibát rejt magában. A beérkezett és levélszemét mappából törölt levelek nem semmisülnek meg, kereséssel a későbbiekben is megtalálhatók a készüléken.

A hiba mind az iPhone, mind az iPod Touch készülékeket érinti. Ezeket a kommunikációs eszközöket egyre többen használják mind egyéni, mind céges levelezéshez, tehát legalább olyan biztonsággal kell működniük, mint a PC-knek, notebookoknak. Azonban ezek az eszközök könnyedén feltörhetők, ahogy az YouTube-os felvételeken is látható. Innentől pedig az rajtuk levő adatok könnyedén megszerezhetők.

Biztonsági szakemberek véleménye szerint az Apple-nek előbb javítania kell ezeket a hibákat, csak azután ajánlottak ezek a készülékek vállalatok számára.

Fejlesztés titkosítás nélkül?

Wed, 2 Sep 2009 00:00:00 +0200

A Ponemon Intézet felmérést készített arról, hogy a fejlesztők a fejlesztések során milyen adatokat használnak jellemzően. A tények a kapott válaszok tükrében igen elszomorítók.

A felmérésből kiderült, hogy a fejlesztők kétharmada nem alkalmaz sem maszkolási, sem titkosítási eljárást egy-egy alkalmazás fejlesztése és tesztelése során, pedig a tényleges ügyféladatbázis másolatának felhasználásával történik a legtöbb esetben a fejlesztés. Több, mint 70%-uknak elképzelése sincs arról, hogy fejlesztési szabályzatra lenne szüksége, mellyel szabályozhatnák a fejlesztők jogosultságait, a valós adatokhoz való hozzáférést.

Gyakran fel se merül az a gondolat, hogy a fejlesztők ugyanúgy eltulajdoníthatják az ügyféladatokat, mint a külső hackerek. Pedig előfordulhat. Sőt elő is szokott fordulni, csak a cégek megtartják maguknak ezeket az információkat, féltett titokként kezelik, nem szeretnék rontani saját renoméjukat.

Akár titkosítással, akár maszkolással, de fejlesztés során a valós ügyféladatokat titkosítani kell.

Ha az Ön cége alkalmazásfejlesztés előtt áll és biztonságban szeretné tudni saját és ügyfelei adatait is, mi szívesen segítünk fejlesztési szabályzat kialakításában, a titkosítási vagy maszkolási módszer megválasztásában. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

Kinek olcsó, kinek drága

Sun, 30 Aug 2009 00:00:00 +0200

A kiber feketepiac folyamatos mozgásban, de a nagyobb adatlopások alkalmával extra lendületet kap, csakúgy mint a Heartland Payment Systems és a Hannaford Brothers rendszerek feltörése esetén.

Egy-egy hitelkártya adatlopás gyakran kisebb hasznot hoz a tolvajok számára mint gondolnánk. A hatalmas adatmennyiség leszorítja az egységárakat. A feketepiacon a legtöbbet, 6 dolláros darabárukkal a német hitelkártya adatok érnek, míg az amerikai kártyaadatokért csak 2 dollárt fizet a piac.

Ezek szerint olcsón lehet lopott adatokat vásárolni. Azonban a cégeknek, akiktől az adatokat lopják, komoly anyagi károkat okoznak. A lopás észrevétele, az ügyfelek kiértesítése, a kérdések megválaszolása, a hírnéven esett csorba, az ellopott adatok lecserélése mind-mind komoly összegeket emészt fel, egy-egy ügyfélre levetítve több mint 200 dollárnyi kiadással jár. Ez az összeg a kieső üzleti hasznot nem is fedezi.

Sok esetben az adatlopás, a betörés tényét nem is azonnal realizálják, így az adatokkal való visszaélésre is lehetőség nyílik. Épp ezért folyamatosan oda kell figyelni és gyorsabb ütemben kell fejleszteni az biztonsági rendszereket, mint ahogy a hackerek technikája fejlődik.

Az ITBC számos esetben sikerrel kooperált banki és egyéb intézményi biztonsági rendszerek megtervezésében, kivitelezésében és működtetésében. Hívja kollégánkat a 20 550 0002 telefonszámon a részletek egyeztetése végett.

Nincs kegyelet

Wed, 22 Jul 2009 00:00:00 +0200

Percekkel azután, amikor meghal egy híres ember, beindul a gépezet. Az internet svindlerei akcióba lépnek, a témát érintő spamekkel, rosszindulatú tartalommal feltöltött oldalakkal árasztják el a világhálót annak reményében, hogy minél többet tudnak keresni a szituáción.

Michael Jackson halála is ugyanezeket a folyamatokat indította el. Az első hírek felröppenésével megjelentek a spamek, weboldalak és az idő teltével ezek egyre veszélyesebbekké váltak.

De a világ egyéb fontos eseményei, mint az iráni megmozdulások is jó alapot biztosítanak a netes támadóknak. Jackson halála napján 7500 hozzá kapcsolódó domain-nevet regisztráltak … Ezen oldalak egy részének már a látogatása is vírusfertőzést vonhat maga után.

Odafigyel arra, hogy cége levelező rendszere megfelelő spamszűrővel rendelkezzen? Megfelelő IT biztonsági rendszerrel rendelkezik? Kollégái tudják mire kell odafigyelni az interneten történő levelezés és szörfözés során?

Ha bármelyikre nemmel válaszolt vagy nem biztos benne, vegye fel velünk a kapcsolatot! Szakembereink minden informatikai biztonsági kérdésben segítségére lesznek.

Blokkolták az FBI levelezőrendszerét

Fri, 26 Jun 2009 00:00:00 +0200

Egy rosszindulatú vírus napokra megbénította az FBI levelező rendszerét. Még saját ügynökségeiket se érték el e-mailben. A békebíró rendszerét is megtámadta a vírus, így mindkét rendszert le kellett választani a többi állami rendszerről, nehogy a vírus továbbterjedjen.

Biztonsági szakértők napokig dolgoztak a rendszer helyreállításán, a biztonsági rendszer továbbfejlesztésén.

Volt már olyan helyzetben, hogy 1-2 órán keresztül nem tudta elküldeni kollégáinak, partnereinek a fontos információkat, dokumentumokat? El tudja képzelni, hogy milyen károkat okozhat, ha napokon keresztül nem működik a levelezése, esetleg még eltárolt adatai is károsodnak? Ha szeretné mindezt megelőzni, kérje biztonsági szakembereink tanácsát. Részletekért hívja a 20 550 0002 telefonszámot.

Veszélyes hirdetések

Mon, 22 Jun 2009 00:00:00 +0200

Május utolsó szombatjának estéjén fedezték fel, hogy egy angol médiaszolgáltató weboldalának hirdetései közül az egyik banner kattintás után egy kártékony szoftvert töltött le a számítógépekre. A weboldal hirdetési felületét meghackelték.

Szakértők szerint egyre gyakrabban találkozni efajta támadásokkal, mivel a hirdetési felületek értékesítői a gazdasági válságra való tekintettel szinte bárkinek eladják a felületeket.

Ugyan az esetek többségében nagyon gyorsan kiderül a probléma és leszedik a fertőző vagy kártékony oldalra mutató bannert, de azoknak, akik már pórul jártak, ez már nem segít.

Az ilyen problémákat kis odafigyeléssel el lehet kerülni. Internet biztonsági oktatásunk keretében kollégái megtanulhatják, hogy mire érdemes odafigyelni a számítógép és az internet használata közben, hogy személyes és céges adataik, eszközeik biztonságban legyenek. Részletekért hívja a 20 550 0002 telefonszámot.

Török békeaktivisták törtek fel katonai szervereket

Fri, 19 Jun 2009 00:00:00 +0200

Egy jelentés szerint török békeaktivisták feltörték egy amerikai lőszergyár és az amerikai hadsereg mérnöki csapatának két szerverét. Az aktivisták tevékenységének köszönhetően a gyár weboldaláról egy klímaváltozás ellen tiltakozó weboldalra lyukadtak ki az oldal látogatói.

Ennek a csapatnak nem ez volt az első megmozdulása. 2007 folyamán az Egyesült Nemzetek weboldalát módosították, háborúellenes üzeneteket helyeztek el rajta.

Az Ön weboldala kellően védve van? Nem biztos benne? Az ITBC csapata szoftveres úton feltárja a biztonsági réseket és megoldást dolgoz ki a rések megszüntetésére. Ha többet szeretne tudni webaudit szolgáltatásunkról, hívja kollégánkat a 20 550 0002 telefonszámon.

Felszámolt internet szolgáltató

Mon, 15 Jun 2009 00:00:00 +0200

A san franciscoi hatóságok felszámoltak egy internet szolgáltatót, akit internetes bűnözők támogatásával vádolnak. Ez a szolgáltató nem a nagyközönségnek kínálta szolgáltatásait, hanem számítógépes vírusok, kiberrobotok és gyermekpornográfia terjesztésével foglalkozó kiberbűnözőknek.

A Pricewert LLC kiesésével ugyan pillanatnyilag eggyel kevesebb szolgáltató áll a bűnözők rendelkezésére, de ez sajnos csak tiszavirág életű siker. A bűnözők mindig megtalálják a módját, hogy juttathatják el a kártékony tartalmat a felhasználók számára. Így Önnek is folyamatosan résen kell lennie, biztonsági rendszerét folyamatosan fejlesztenie kell. Amennyiben profi segítségre van szüksége az internetes biztonsági rendszere fejlesztéséhez, forduljon hozzánk bizalommal a 20 550 0002 telefonszámon.

Rablóból pandúr?

Fri, 12 Jun 2009 00:00:00 +0200

Obama, az amerikai elnök ismét figyelemfelkeltő lépésre szánta el magát. Korábbi, internetes biztonsági teendőket felsoroló beszéde után elkezdte a terv megvalósítását. Megnevezte azt a 16 embert, köztük egy korábban hackerként elhíresült személyt is, akik részt vesznek majd a biztonsági tanácsban.

Döntése még Jeff Mosst is meglepte, aki éveken keresztül a hackerek táborát bővítette. Ugyan időközben jó útra tért és nagyvállalatok internetes biztonságáról gondoskodott, de úgy gondolta, előélete kizárja, hogy komolyabb karriert futhasson be. Úgy gondolja, azért esett épp rá a választás, mert ő már ismeri a másik oldalt is.

Önnek nem kell egy hackert sem felkérnie biztonsági rendszere megtervezéséhez, vagy meglevő rendszere teszteléséhez. Elég nagy kockázatot vállalna vele. Kollégáink széleskörű tapasztalatokkal rendelkeznek biztonsági rendszerek tesztelésében, tervezésében és kivitelezésében. Részletekért hívja kollégánkat a 20 550 0002 telefonszámon.

Feltörték a T-Mobil ügyféladatbázisát?

Wed, 10 Jun 2009 00:00:00 +0200

Egy magát pnwmobile-nak nevező csapat egy köremailben több műszaki és biztonsági témákkal foglalkozó weboldallal is tudatta, hogy feltörte és eltulajdonította az amerikai T-Mobile teljes ügyféladatbázisát, titkos adatait és programjait.

Azt is megírta, hogy a konkurenciának már megpróbálta eladni az adatokat, de azokat nem érdekelte az ajánlat (vagy csak nem a megfelelő személyekkel vette fel a kapcsolatot), ezután pedig annak adja el, aki a legtöbbet ígéri.

A T-Mobile se nem cáfolta, se nem erősítette meg a hírt. Közleményükben azt állítják, hogy a T-Mobile mindent megtesz ügyfelei adatainak védelmében. Ennek ellenére 2003-ban a T-Mobile weboldalának feltörésével szinte az egész ügyféladatbázishoz hozzáfértek a hackerek, illetve 2005-ben Paris Hilton T-Mobile-os mobilkészülékének jelszavának megszerzésével kompromittáló képeket szereztek meg és terjesztettek az interneten.

El tudja képzelni, hogy milyen anyagi és erkölcsi károkat tudnak a hackerek okozni? Biztos benne, hogy rendszere feltörhetetlen, adatai biztonságban vannak? Ha nem biztos, mi szívesen felülvizsgáljuk rendszerét és szükség esetén segítünk a biztonsági rendszer továbbfejlesztésében. Részletekért hívja a 20 550 0002 telefonszámot.

Obama kiber biztonsági terve: déja vu?

Thu, 4 Jun 2009 00:00:00 +0200

Obama amerikai elnök régóta várt internet biztonsági terve végre bejelentésre került. Kérdés az, hogy mennyiben másabb, mint Bush 2003-as tervezete, mely nem érte el kitűzött céljait. 2003 folyamán Bush elnök kiadta a Nemzeti Kiberbiztonsági Stratégiát, miután minden USA ügynökségtől begyűjtötte a biztonsági tervezet elkészítéséhez szükséges összes információt. A tervben stratégia irányvonalakat határozott meg, ígéretet tett egy amerikai kiber „cár” kinevezésére, de kerülte a rendelkezéseket. Ez sajnos nagyon kevésnek bizonyult az internetes biztonság megteremtéséhez!

Idén május 29.-dikén Obama is kiadta saját Kiberbiztonsági Szabályzatát, melyben egy kiber-koordinátor kinevezését ígéri, aki a biztonsági szabályok bevezetéséért felel. Egyesek szerint ez a szabályzat erőteljesen déja vu érzést kelt, de a Symantec, PGP, RSA, Lockheed Martin, IBM és TechGuard vezetői szerint most minden másképp alakul. Természetesen Bush tervében majdnem minden elhangzott, ami Obama tervében is. De akkor mi a különbség?

Sokan úgy gondolják, hogy teljesen más eredményt hozhat Obama terve, hiszen ő azt a teljes nyilvánosság előtt vezeti be. Bush nem vitte pl. TV adásba kiberbiztonsági bejelentését – így kisebb is volt a támogatottsága. Obama rendszeresen foglalkozik ezzel a kérdéskörrel, míg Bush esetén csak néhanapján merült fel a téma. Obama ígérete szerint saját maga fogja kiválasztani a biztonsági koordinátort, aki közvetlen kapcsolatban lesz majd vele, mivel egy állandó problémát okozó területről van szó. Kiemelten, teljes támogatást biztosítva, szeretné kezelni ezt a kérdéskört, pontos célokat és teljesítmény elvárásokat határozva meg. Az egész projekt kivitelezéséhez a kongresszus támogatása és új jogi háttér megteremtése is szükséges és sok feladat áll még az IT biztonsági szakemberek előtt is.

Mint láthatja, az IT biztonságról nem elegendő beszélni, tenni is kell érte! Napjainkban egyre nagyobb hangsúlyt kell rá fektetni, mert a kiberbűnözők számára semmi sem szent - se a kormányzati szervek, se a bankok, se a légiirányítás, se a vállalkozások, se az iskolák, kórházak vagy egyházak. A problémát kellő ismeretek és felkészültség nélkül nem lehet megoldani, mert azzal rengeteg kárt okozhat magának. Az ITBC csapata számtalan kormányzati, nagy- és kisvállalati IT biztonsági projektet oldott már meg sikeresen az átvilágítási és tervezési fázistól a kivitelezés felügyeletéig. Szükség esetén forduljon bizalommal csapatunkhoz a 20 550 0002 telefonszámon.

Meghekkelt bankautomaták

Fri, 29 May 2009 00:00:00 +0200

Egy tolvajbanda a New York City Bank több mint 250 ügyfelétől csapolt le összesen több mint félmillió dollárt. Az ATM-ek kártyanyílásához egy-egy kártyaolvasó és adatmentő eszközt rögzítettek, mely leolvasta és elmentette a kártyainformációkat. Ráadásul apró kamerát is felszereltek, mellyel kideríthették a kártyához tartozó PIN kódot. A rendőrség fokozott erőkkel keresi az elkövetőket, a kártyatulajdonosok kártyái letiltásra kerültek. A bank pedig, kártérít.

Ugye az Ön bankkártya kezelő informatikai rendszere megfelel a nemzetközi PCI-DSS szabványnak? Ha ezzel kapcsolatban valamilyen kérdése van vagy igénybe szeretné venni PCI-DSS tanácsadási szolgáltatásunkat hívja szakértőnket a 20 550 0002 telefonszámon.

Támadás a légiirányító központ ellen

Thu, 28 May 2009 00:00:00 +0200

Az elmúlt években többször is feltörték az USA civil légiirányító központ számítógépes rendszerét, sőt az egyik alkalommal az alaszkai légiirányítás egy részét is zárolták. Ugyan az illetékesek rengeteg pénzt költöttek el az informatika folyamatos fejlesztésére, ezzel csak sérülékenyebbé tették, mivel a fejlesztések folyamán nem fordítottak kellő hangsúlyt a biztonsági oldal felzárkóztatására. Az új fejlesztések kapcsolatot teremtettek az internet és a belső rendszer között. Az elvégzett elemzés szerint 763 súlyos biztonsági hibát találtak, melyek hozzáférést engedtek az adminisztrációs felületekhez.

Ugye az Ön cége is csatlakozik a világhálóra? Tudni szeretné, hogy rendszere mennyire biztonságos? Mi elvégezzük a sérülékenységi és biztonsági vizsgálatot és megoldásokat is javaslunk Önnek. Részletekért hívja kollégánkat a 20 550 0002 telefonszámon.

Kiberkémek az elektromos hálózat ellen

Fri, 15 May 2009 00:00:00 +0200

Kiberkémek behatoltak az amerikai elektromos hálózat rendszerébe és egy szoftvert is hátrahagytak, mellyel felboríthatnák az egész elektromos rendszert.

A kínai és orosz kémek szándéka nagy valószínűséggel az amerikai villamos hálózat feletti ellenőrzés átvétele lehetett. Egyenlőre ugyan nem próbálták megsemmisíteni az elektromos rendszert, de akár meg is tehették volna.

A kémkedés során nem egy vállalatot, hanem az egész amerikai hálózatot akarták feltérképezni.

A behatolás tényét nem az infrastruktúra szolgáltatók, hanem az amerikai ügynökségek vették észre. Az ügynökségek kiemelt figyelmet fordítanak az elektromos hálózatokra, atomerőművekre és pénzügyi hálózatokra.

A fenti említett rendszerek tönkretétele minden ország számára komoly problémákat generálna. Érdemes odafigyelni arra, hogy a hálózatok, rendszerek kellő védelemmel legyenek ellátva. Szükség esetén felmérjük a kockázatokat és tanácsot adunk hogy tehetné biztonságossá informatikai rendszerét.

Lehet, hogy az Ön személyazonosságát is szinte ingyen adják-veszik?

Wed, 13 May 2009 00:00:00 +0200

A Symantec biztonsági jelentése szerint 2008 folyamán tovább nőtt az internetes adatlopások száma. A hackerek által írt kártékony kódok 90%-a adatlopásra specializálódik. A lopások miatt 1.6 millió új azonosítót kellett létrehozni a támadások megelőzése érdekében. A felmérés szerint a bankkártya és –számlainformációk megszerzése és értékesítése is virul. Az illegális, fekete piacon akár már 16 000 Ft-ért is vásárolhatók személyes adatok vagy olyan banki azonosító, amellyel „lecsapolható” valaki bankszámlája.

Egyre fontosabbá válik az adatok megfelelő informatikai eszközökkel és titkosítási módszerekkel történő védelme. Sokéves tapasztalat birtokában, magasan képzett kollégáink segítenek Önnek auditálni, megtervezni, illetve újratervezni, átalakítani az egész rendszert és a megvalósításban is segítséget nyújtanak. További információkat a 20 550 0002 telefonszámon kaphat.

A PINoptic 37-szer biztonságosabb

Wed, 29 Apr 2009 00:00:00 +0200

Az emberek többsége tisztában van vele, hogy védeni kell notebookját, számítógépét. De sokan az okos telefonokra nem is gondolnak, pedig manapság már igen sok információt tárolunk rajta: e-maileket, kontaktokat, illetve beléphetünk velük a vállalatunk hálózatára is.

Sokan, még mindig 4-karakteres jelszót használnak belépéshez. Viszont ez akár egy külső megfigyelő által is leolvasható. A PINoptic egy új szoftveres megoldás, melyet az okos telefonra kell telepíteni. Beléptetéshez számok helyett képeket használ, mely képek véletlenszerűen társulnak egy-egy számhoz. A megfelelő képsor megnyomásával minden alkalommal egy egyedi jelszó keletkezik. Ha valaki figyeli is a belépési procedúrát, akkor legalább 10-szer meg kell tekintenie, hogy meg tudja jegyezni, de addigra valószínűleg Ön is észreveszi a leskelődőt.

Ha minden Önök által hálózatban használt eszköz esetén szeretné, ha megfelelő biztonsággal lehessen használni, kérje titkosítással kapcsolatos tanácsainkat.

Lefoglalási rekord

Mon, 27 Apr 2009 00:00:00 +0200

A múlt hét folyamán a Nemzeti Nyomozó Iroda egy razzia keretében 43 szervert foglalt le, ami megközelítőleg 200-250 terrabájtnyi tartalmat is jelenthet. Ez világrekordnak számít!

A szerverek üzemeltetői fizetős szolgáltatás keretében juthattak jogvédett filmekhez, zenékhez, szoftverekhez. Az akció során 9 embert vettek őrizetbe. Ha sikerül bizonyítani ellenük a bűncselekményeket, akkor akár 8-12 év börtönre is ítélhetők.

A szerzői jogi törvények egyre erőteljesebb betartatása miatt a szoftverek legalitásának kérdése is egyre erőteljesebben jelentkezik. Amennyiben szeretné tudni, hogy intézményénél csak jogtiszta szoftverek kerülnek alkalmazásra, kérje szoftver licencelési auditunkat, melynek keretében szoftver leltárt is készítünk. Részletekért hívja a 20 550 0002 telefonszámot.

Érdemes a rendszernaplókat figyelemmel követni?

Wed, 22 Apr 2009 00:00:00 +0200

A SANS Intézet 2009-es felmérése szerint egyre több intézmény figyeli a biztonsági naplók bejegyzéseit. Míg 2007-ben a felmérésre válaszolók 56% követte nyomon a bejegyzéseket, addig 2009-re ez a szám 87%-ra ugrott. Az így eljáró intézmények és vállalatok folyamatosan összegyűjtik a biztonsági események naplóbejegyzéseit, általában egy adott központosított szerverre. Ezeket ezután felhasználják az információbiztonsági elemzések elkészítéséhez, a működési folyamatok ellenőrzéséhez valamint a jogszabályoknak való megfelelés biztosításához (pl. pénzintézetek).

Egyre többször használják a naplókból kinyert adatokat a biztonsági incidenseket kezelő (SIEM) rendszerbe integrálva, így biztosítva a valós idejű incidenskezelést is. Az amerikai válaszadók 30% már integrálta, míg 26%-uk tervezi az integrációt. Ez az arány sajnos hazánkban az álom kategóriája… pedig vannak olcsó, de hatékony megoldások is.

Mi a helyzet az Ön vállalatának a biztonságával? Ha információbiztonsági incidensek kezelésével kapcsolatos szolgáltatásunk felkeltette a figyelmét, hívja a 20 550 0002 telefonszámot.

Paul McCartney weboldala is áldozatul esett

Mon, 20 Apr 2009 00:00:00 +0200

A korábbi Beatles tag Paul McCartney weboldalát is feltörték. A feltörés célja az volt, hogy a letöltésekkel az oldal látogatói rosszindulatú tartalmakat töltsenek le gépükre.

A támadást aznapra időzítették, amikor McCartney hosszú idő után ismét együtt lépett színpadra Ringo Starral. A rosszindulatú szoftverkódot egy láthatatlan keret mögé rejtették. A látogatók az oldalra való belépéssel le is töltötték azt a rootkitet, mely kártékony mivoltáról még fogalmuk sem lehetett. Ennek köszönhetően az internetes csalók egyszerűen megszerezhetik a fertőzött számítógépek felhasználóinak személyes vagy épp banki adatait. Egy felmérés szerint a fertőzött weboldalak 77%-a látszólag szabályosan működő, mégis kártékony oldal, melyet a kibercsalók törtek fel és fertőztek meg.

Készüljön fel ellenük! Webaudit szolgáltatásunk segítségével megismerheti saját weboldala sérülékeny pontjait, így lehetősége lesz időben kijavítani a biztonsági réseket. Részletekért hívja a 20 550 0002 telefonszámot.

Adózók e-veszélyben

Fri, 17 Apr 2009 00:00:00 +0200

Amerikában is az adóbevallások leadásának határideje közeleg. A kiberbűnözők ezt az alkalmat sem szeretnék kihagyni, igyekeznek kihasználni a rendszer nyújtotta lehetőségeket és minél több személyes adatot próbálnak lehalászni. A csalók rendszerint a különböző ünnepek és események megnövekedett adatforgalmát igyekszenek kihasználni, de az adóbevallási időszak várhatóan nagyobb sikert fog hozni számukra, mivel a felhasználók hozzá vannak szokva, hogy ilyenkor gyakrabban kérhetik be személyes adataikat.

Ezek a tények nem csak Amerikára igazak! Könyveléssel, adótanácsadással foglalkozó cégek számára létfontosságú, hogy ügyfeleik adatai biztonságban legyenek. Elegendő, ha egy kollégája véletlen megválaszol egy phishing levelet, hogy jelentős károk keletkezzenek. Az ITBC sokéves tapasztalattal vállalja kollégáinak biztonsági tudatossági oktatását. Részletekért hívja kollégánkat a 20 550 0002 telefonszámon.

Elemi biztonság hiánya a KKV-knél!

Wed, 15 Apr 2009 00:00:00 +0200

A Symantec februárban készült felmérése szerint a KKV-k ugyan tisztában vannak a hálózati biztonság fontosságával, mégse tesznek semmit érte. A felmérésből kiderül, hogy a válaszadó KKV-k 59%-a nem rendelkezik végpont védelemmel, 47%-a nem használ számítógépei esetén backup mentéseket és 42%-a nem alkalmaz anti-spam megoldásokat. Szerver backup rendszerrel és antivírus védelemmel több, mint harmaduk nem bír. A válaszadók 79% a vírusokat tartja vállalkozása számára a legveszélyesebbnek, a második helyet a spamek szerezték meg, de ennek ellenére sem szerzik be a legszükségesebb biztonsági eszközöket gazdasági nehézségekre hivatkozva. Ezek az adatok valószínűleg arra is visszavezethetők, hogy a KKV-k csak a legritkább esetben alkalmaznak külön egy, a számítógépes rendszerért felelős szakembert.

Az indoklásuk szerint úgy gondolják, hogy a kis cégek kis kockázati tényezővel rendelkeznek, ami az első biztonsági káresemény bekövetkeztéig igaz is lehet. Ezek után jön a remény, hogy kétszer nem csap ugyanabba a fába a villám… .
Ugye ismerős a helyzet?

A megoldás: Mi levesszük a válláról a terhet, felmérjük rendszerét, segítünk kiválasztani a megfelelő IT biztonsági eszközöket és szükség esetén természetesen IT biztonsági rendszerének gazdaságos karbantartását is megoldjuk – mindezt a KKV nagyságához és pénztárcájához igazítva! A részleteket kollégánkkal, a 20 550 0002 telefonszámon egyeztetheti.

Kirúgtak 15 kíváncsi kórházi dolgozót

Fri, 10 Apr 2009 00:00:00 +0200

15 kórházi alkalmazottnak felmondtak és további 8 másfajta büntetéssel kell, hogy szembenézzen egy los angelesi kórházban, miután egy rendszerellenőrzés során kiderült, hogy az alkalmazottak jogosulatlanul, csupán kíváncsiságból megtekintették a közelmúltban 8 babának egyszerre életet adó anya leleteit.

A kórház számára ez több információval szolgál: a dolgozói nem tartották be a szabályokat és a rendszer sem volt alkalmas arra, hogy a szabályok betartatásra kerüljenek, de legalább lehetővé vált a jogosulatlan használat korlátozása.

Az Ön cége, intézménye megfelelő, jogszabály által kialakított adatvédelemmel rendelkezik? Ha nem biztos benne, akkor forduljon hozzánk bizalommal adatvédelmi tanácsért, szakértő kollégánkkal is egyeztethetnek időpontot a részletek megbeszélés céljából a 20 550 0002 telefonszámon.

Tini hacker, mint biztonsági tanácsadó

Wed, 8 Apr 2009 00:00:00 +0200

Egy újzélandi tinédzser, akinek a segítségével kiberbűnözők több mint 1 millió számítógépet törtek fel világszerte és bankszámlákat csupasztottak meg, biztonsági tanácsadói állást kapott a második legnagyobb újzélandi telekommunikációs cégtől.

A fiatalember miután kifizetett némi büntetést és kártérítést szabadon távozhatott. Azóta a TelstraClear nevű kommunikációs vállalat IT biztonságért felelős szakembereinek és vezetőinek ad tanácsot, hogy mire figyeljenek oda a rendszer működtetése során.

Biztos, hogy egy hackert odaengedne hálózatához? Vagy inkább szakértőkkel készíti fel a rendszerét? Tanácsadói csapatunk sok éves tapasztalattal segít kialakítani cége, intézménye biztonsági rendszerének szabályzatát, illetve felmérjük a behatolási pontokat. További információért hívja kollégánkat a 20 550 0002 telefonszámon.

Kiber kémhálózat áll lesben

Tue, 7 Apr 2009 00:00:00 +0200

Egy főként kínai székhellyel rendelkező kiber kémhálózat 103 ország kormányzati és vállalati hálózatát törte fel és lopta el elektronikus dokumentumait.

A betörések fő célpontjai külügyminisztériumok és nagykövetségek voltak a világ legkülönbözőbb pontjain. Miután betörtek a rendszerekbe, saját kémszoftverüket telepítették, így könnyedén meg tudták szerezni az adatokat.

Ismeri informatikai rendszerének sérülékeny pontjait? Ha nem, kérje segítségünket, mi teljeskörű sérülékenységi vizsgálatot végzünk rendszerén. Részletekért hívja kollégánkat a 20 550 0002 telefonszámon.

Bankkártya biztonsági szabvány problémák

Fri, 3 Apr 2009 00:00:00 +0200

Január folyamán a Heartland Payment Systems bejelentette, hogy egy komoly bankkártyák adatait megszerző támadás történt. Többen ezek alapján arra a következtetésre jutottak, hogy a PCI DSS (Payment Card Industry Data Security Standard) biztonsági szabvány már nem felel meg a követelményeknek. Azonban a Visa egy felső biztonsági vezetője szerint a szabvány alkalmazása még mindig tökéletes védelmet biztosít, amennyiben megfelelő körültekintéssel kerül alkalmazásra és felhívta mindenkinek a figyelmét arra, hogy a válság közepette még komolyabban kell venni a biztonsági kérdéseket, ezen nem szabad spórolni.

Az ITBC szakértő csapatával segít Önnek, hogy a PCI DSS szabványnak megfelelően tudja kialakítani rendszerét, hogy teljesíteni tudja a PCI DSS auditot. Kérdésekkel kollégánkat keresse a 20 550 0002 telefonszámon.

Inteles gépek veszélyben

Wed, 1 Apr 2009 00:00:00 +0200

A Vancouverben tartott CanSecWest konferencián egy előadás keretében arról számoltak be, hogy az Intel processzorral ellátott számítógépek biztonsági réssel rendelkeznek. Egy jelentés szerint 10 hónapon belül már a harmadik sérülékeny pontot fedezték fel. A legutóbbi a cache-t fertőzi meg a CPU rendszermenedzsment üzemmódja alatt. A fertőzés következtében az operációs rendszerek elveszthetik kapcsolatukat a hibák kezeléséért és az energiaellátás szabályzásáért felelős SSM-mel, törlődhetnek a RAM-ban tárolt adatok és tetszőleges kódok válnak lefuttathatóvá a memóriában.

Ugyan az Intel igyekezett minél több esetben megszüntetni a támadási felületet, de még nem minden CPU esetén sikerült kiküszöbölni a hibát.

Ha szeretné ismerni informatikai rendszere sérülékeny pontjait, keresse kollégánkat a 20 550 0002 telefonszámon és minden kérdésére válaszol az általunk végzett sérülékenységi vizsgálatokkal kapcsolatban.

Trójai az ATM-ben!

Mon, 30 Mar 2009 00:00:00 +0200

Azt hitte, hogy azért, mert nem használ internetes alkalmazásokat és nincs semmilyen kapcsolata az internettel, megúszhatja a hackerek támadásait? Nos, ez eddig lehet, hogy így volt, de mostanra változott a helyzet. A hackerek felfedezték az ATM automatákat maguknak, mint új támadási felület.

Oroszországban több automatán is felfedezték a egy olyan trójai jelenlétét, mely képes volt leolvasni a kártyaszámokat és a hozzájuk tartozó PIN kódot. Később, amikor a hacker visszament az ATM-hez, egy kártyával ki tudta nyerni az információkat a gépből. Ehhez persze az ATM-ek működésének ismeretére volt szüksége. Az ATM gyártója kiértesítette felhasználóit, miszerint néhány orosz ATM-et megfertőztek, de a problémát nem fejtette ki bővebben.

Ha csökkenteni szeretné az informatikai eszközök és internet felhasználásából eredő kockázatokat, kérje tanácsainkat. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

A YouTube is lehet veszélyes?

Fri, 27 Mar 2009 00:00:00 +0200

A gyakorlott internet felhasználók tudják, hogy alkalmazások, szoftverek internetről való letöltése veszélyes lehet. Most már azt is tudjuk, hogy a YouTube használata is lehet veszélyes. Néhány hacker hamis YouTube oldalakat hozott létre, melyek megszólalásig hasonlítottak az eredetire, így a felhasználók abszolút megbíztak az oldal tartalmában és üzeneteiben.

A hackerek a köremailekben használt linkajánlásokat használták ki. Azonban ezek a linkek nem igazi YouTube oldalakra mutattak, hanem a hackerek által készítettekre. Azonban a felvétel lejátszása helyett egy üzenetet kaptak, miszerint egy új szoftver letöltése szükséges a lejátszáshoz. A felhasználók ekkor töltötték le a rosszindulatú szoftvert. Rosszabb esetekben erre rá se jöttek, mivel a szoftver letöltése után átirányításra kerültek egy igazi YouTube oldalra.

Ön is és kollégái is szoktak nézelődni a weben? El tudja képzelni, hogy 1-1 kattintás milyen károkat okozhat cégének? Ha szeretné elkerülni a kellemetlen szituációkat, segítünk Önnek elkészíteni az informatikai szabályzatot és segítünk, ha ellenőrizni szeretné kollégái számítógépen végzett tevékenységét. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

Google hacker verseny

Wed, 25 Mar 2009 00:00:00 +0200

A Google versenyt hirdetett meg a hackerek számára. Céljuk, hogy a Native Client elnevezésű nyitott forráskódú webes alkalmazás biztonságosabb legyen. Az első öt helyezettet díjazzák és az első több, mint 8000 amerikai dollárt nyer.

Az Ön cégének alkalmazásai megfelelően teszteltek? A kifejezetten Önöknek készítettek is? Ha szeretné felülvizsgáltatni informatikai rendszerét, szoftvereit, webes alkalmazásait, esetleg a fejlesztéshez tanácsra van szüksége, vegye fel kollégánkkal a kapcsolatot a 20 550 0002 telefonszámon.

Kiberrobotok a hálózatok védelmezői?

Fri, 20 Mar 2009 00:00:00 +0200

Szerdai cikkünkben arról írtunk, hogy néhány éven belül Amerikában bevezetésre kerülhet a hálózatok védelmével megbízott kiberrobotok alkalmazása. Ez egy hatalmas lépés lenne a jelenleg alkalmazott „intelligens ügynökökhöz” képest, mivel azok csak egyetlen feladatra tudnak koncentrálni. A fejlesztők szerint csak minimális esélye van annak, hogy a kiberrobotok összefognak és átveszik a hatalmat.

A legjobbkor jön majd ez a fejlesztés, mivel Amerikában a kormányzati szerverek elleni támadás 2008 folyamán 40%-kal nőtt. 2007 folyamán a felhasználók 40 millió dollárt vesztettek el a támadások során és ez az összeg évről évre nő.

Ugyan mi nem tudunk kiberrobotokat biztosítani rendszere megvédésére, de tanácsokat tudunk adni, hogy hogyan tudja a legeredményesebben megvédeni hálózatát, adatait, értékeit. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

Jön a kiberrobotok kora?

Wed, 18 Mar 2009 00:00:00 +0200

Ha minden a tervek szerint alakul, akkor pár éven belül szoftver robotok (cybotok) védhetik meg az amerikai internetes hálózatokat a rosszindulatú behatolóktól. Az UNTAME elnevezésű kiberrobotok teljesen más elven fognak működni, mint a jelenlegi biztonsági rendszerek. A robotok mindig a felmerülő feladathoz fognak alkalmazkodni, csoportokat alkotni vagy épp funkciót váltani. 1-1 robot elvesztésével sem vesznének el az információk, mivel azok egy kollektív tudás részét képeznék.

Ez a rendszer, ha el is indul, eleinte csak Amerikában fog működésbe lépni és az is évek kérdése. Addig is érdemes azon gondolkodni, hogy tudja megvédeni a saját hálózatát. Tanácsadásért egyeztessen időpontot kollégánkkal a 20 550 0002 telefonszámon.
Folytatása következik.

Lopás a rendőrségen

Mon, 16 Mar 2009 00:00:00 +0200

A civil irodai dolgozó „megtréfálta” munkáltatóját, a new yorki rendőrséget (NYPD). A 46 éves kommunikációs igazgató ugyan nem rendelkezett hozzáférési jogosultsággal az adatbázishoz, de ez őt nem zavarta. A biztonsági őrön könnyedén túljutva kiiktatta a biztonsági kamerákat és kisétált 8 db adatmentésre szolgáló kazettával. A kazettákon 80 000 nyugalmazott és az aktív állományban levő rendőr társadalombiztosítási és banki adatai voltak tárolva.

A rendőrség rögtön felajánlotta segítségét arra az esetre, ha valakinek az adataival visszaélés történne.

Biztos benne, hogy ez az Ön vállalatánál, intézményénél nem fordulhat elő? Egy-egy ilyen eset jelentős anyagi és erkölcsi kárt tud okozni és persze ilyenformán bármilyen más adat eltulajdonítható. Ha szeretné elkerülni az ilyen jellegű kellemetlen helyzeteket, kérje tanácsainkat. További részleteket kollégánkkal a 20 550 0002 telefonszámon egyeztethetnek.

Akasztott politikusok

Fri, 13 Mar 2009 00:00:00 +0200

Feltörték a lakastrend.hu oldalt március elején, azaz még a Lakástrend kiállítás megnyitása előtt. A fentről eredetileg csüngő címkék helyett felakasztott politikusok képét helyezték az oldalra. A deface, azaz a nyitóoldal lecserélése a szervező weboldalát is érintette. A szervezők elhatárolódtak a politikai üzenettől és az oldal tartalmát is helyreállították.

Ugyan, adott esetben az imázsrombolás is megtörténhetett volna, de érzésem szerint inkább reklámerővel bírt. Biztos, hogy egy ilyen hacker megmozdulás az Ön cégénél nem imázsromboláshoz vezet majd? Illetve ha a hacker weboldalának első oldalát tudja módosítani, akkor nem lehet, hogy ügyféladatait is meg tudja szerezni? Ha ki szeretné védeni az ilyen jellegű támadásokat, kérje webauditunkat. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

Fehér házi levelek

Thu, 12 Mar 2009 00:00:00 +0200

Kínai hackerek több alkalommal is betörtek a Fehér ház levelező szerverére. A támadók a hivatalnokok közötti levelezést szerezték meg, míg a hiba kijavításra nem került.

Az amerikai kormány szakértői szerint a kínai kormány megbízásából történt a betörés annak célzott természete miatt, azonban ezt bizonyítani nehéz lenne.

Ugye Önnek is vannak konkurensei? Az ipari kémkedés már nem a kukázásban és telefonok lehallgatásában, esetleg paksaméták ellopásában merül ki. Ma már leginkább az internetet használják erre a célra. Ha szeretné biztonságban tudni levelezését, adatait, kérje tanácsainkat. További információkért keresse kollégánkat a 20 550 0002 telefonszámon.

Elveszett fényképek nyomában

Tue, 10 Mar 2009 00:00:00 +0200

Az múlthét péntek óta a Facebook felhasználói problémába ütközhettek, amikor fényképeiket szerették volna megnézni. A képek egy része teljesen eltűnt, más részük csak előnézeti képként jelent meg. Péntek éjszaka egy rutin szoftverfrissítés során egyszerre több, a fényképek tárolására használt szerver is leállt. Ez igen ritka, hogy egyszerre több szerver is leáll és jelenleg az okát se tudják.

A felhasználóktól elnézést kért a szervereket üzemeltető csapat és a szerverek, képek visszaállításán dolgozik.

Tudja mennyibe kerülhet az elveszett adatok pótlása vagy azok kinyerése? Tanácsaink segítségével egyszerűen megelőzheti az egy-egy szerver tönkremeneteléből adódó károkat. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

„Obama” a hackereké

Mon, 9 Mar 2009 00:00:00 +0200

A Hackerek a Google keresőrendszerén keresztül próbáltak sikereket elérni. Megvásárolták az "Obama" kulcsszót és a keresési találatok között az ő hirdetésük az oldal tetején elsőként jelent meg. A szponzorált link letöltésre buzdította a felhasználókat. A belinkelt weboldalra azonban kártékony szoftver került feltöltésre, mely a számítógép felhasználók biztonságát veszélyeztette. A letöltődő szoftver biztosítja a hackerek számára, hogy átvegyék a számítógép feletti irányítást, megszerezzék a rajta tárolt adatokat.

Ha nem szeretné, hogy az Ön gépei felett is átvegyék a hatalmat és megszerezzék bizalmas adatait, kérje tanácsunkat, illetve oktatásunkat. A további részletekről kollégánktól kaphatnak felvilágosítást a 20 550 0002 telefonszámon.

Legveszélyesebb a belső hacker!

Fri, 6 Mar 2009 00:00:00 +0200

Egy UNIX rendszergazda kirúgásra került a Fannie Mea-től tavaly októberben. Mielőtt távozott egy „ajándékcsomagot” hagyott hátra meglepetésként, mely január végén fedte fel magát. Az „ajándék” hűen teljesítette feladatát, minden szervert működésképtelenné tett, amin futott, blokkolta a hálózatfelügyeleti szoftvereket, szisztematikusan és a visszafordíthatatlanul törölt mindent a fertőzött szerverről, majd tovább terjesztette magát a többi, 4000 Fannie Mea szerverre. A cég legalább 1 hétre bezárta kapuit és több millió dolláros kárt szenvedett el!

Köztudott, hogy a legveszélyesebb támadásokat a cég saját alkalmazottai intézhetik, mivel ők ismerik az informatikai rendszert, jogosultságokkal bírnak és tudják, hol vannak a biztonsági rendszer leggyengébb pontjai. Kellő motivációval igen komoly károkat okozhatnak tudásuk birtokában. A kollégák alkalmazását nem tudja kiküszöbölni, a számítógépesítés sem vezet eredményre, mivel azt is emberek fejlesztik, működtetik. Ha tudni szeretné, hogyan tudja a belső támadások kockázatát csökkenteni, kérje tanácsainkat. Kollégánktól további információkat kaphat a 20 550 0002 telefonszámon.

Kényszerítő feltételek?!

Wed, 4 Mar 2009 00:00:00 +0200

Az elmúlt hetekben igen komoly botrányt robbantott ki a Facebook egyoldalú felhasználási feltételekre vonatkozó módosítási próbálkozása, melyet ráadásul elég sunyi módon próbált meglépni. A módosítás értelmében az örökkévalóságig az ő birtokukba került volna minden, a Facebookra feltöltött információ, még akkor is, ha a felhasználó törölné azokat, továbbá jogukban állt volna felhasználni, illetve értékesíteni azokat. Pechükre volt aki észrevette a módosítást és el is terjesztette az információt. A Facebook közösség tiltakozására a Facebook tulajdonosai visszavonták a módosítást, de kérdés, mikor próbálkoznak vele legközelebb.

Ön mikor olvasta el utoljára egy szolgáltatás, weboldal felhasználási feltételeit? Manapság az embereknek nincs idejük olvasni, de vigyázzon, ez nagyon sokba kerülhet! Az oldal tulajdonosa fenntarthatja a jogot, hogy minden egyes, az oldalára, szolgáltatására feltöltött információt, ötletet teljes mértékben ingyenesen felhasználhat, mivel az a tulajdonába kerül a felhasználási feltételek elfogadása után. Ha szeretné elkerülni ezeket a helyzeteket, érdemes jogi tanácsért folyamodni, pláne, ha nincs ideje elolvasni a felhasználási feltételeket. Ha attól tart, hogy kollégái információhiányából eredően is gondok merülhetnek fel ezen a téren, igényelje dolgozók részére kifejlesztett képzéseinket. Részletekért hívja kollégánkat a 20 550 0002 telefonszámon.

Ön ne akadjon horogra!

Mon, 2 Mar 2009 00:00:00 +0200

Ezen a héten a szerdai nap igen rossz volt a Google számára. Először több órára leállt a Gmail levelező szolgáltatás, majd útjára indult a Google Chaten keresztül a legújabb rosszindulatú támadás. Az adathalászok egy ViddyHo nevű oldalon keresztül a Google nevében próbálják megszerezni a felhasználó Google fiókjának adatait, majd ennek segítségével üzeneteket küldenek az érintett ismerőseinek. Az ismerősöknek menő üzenet egy linket tartalmaz, mely az üzenet szerint tréfás tartalommal bír, ezzel bírva rá a felhasználókat, hogy a linkre kattintsanak.

Ön és kollégái tudják, hogy mire kell odafigyelni az internet, a levelező, chatelő rendszerek használata közben? Elég, ha kollégái közül csak EGY nincs tisztában az internetes játékszabályokkal, veszélyekkel. Ha szeretné elkerülni, hogy kollégáin keresztül megfertőzzék hálózatát, ellopják, megsemmisítsék adatait, kérje biztonsági oktatásunkat. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

250 000 dolláros vérdíj!

Fri, 27 Feb 2009 00:00:00 +0200

A Microsoft 250 000 dolláros vérdíjat hirdetett ki a Conficker vírus fejlesztőire.
A Conficker vagy másnéven Downadup nevű vírus október óta 12 millió Windowsos számítógépet fertőzött meg. Támadásának köszönhetően néhány angol és francia katonai rendszert offline kellett állítani. A legidegesítőbb, hogy a vírus semmit sem csinál – MÉG! A szakértők attól tartanak, hogy a fertőzött számítógépeket egy szuperhálózattá alakítva térdre kényszeríti a kereskedelmi, állami és katonai weboldalakat.

Ha tudni szeretné, hogyan előzheti meg az ilyen szituációkat, hogyan védheti meg informatikai hálózatát, kérje tanácsainkat. További információkat a 20 550 0002 telefonszámon kaphat.

Wanted! Oroszul, kínaiul vagy spanyolul beszélő vírusírókat keresünk …

Wed, 25 Feb 2009 00:00:00 +0200

Egyes internetes oldalakon ehhez hasonló „álláshirdetések” olvashatók. A rosszindulatú támadók az idegen nyelveket beszélő programozó kollégáiknak köszönhetően ország-specifikus támadásokat indíthatnak. A lokalizált nyelvezetű weboldalak és támadások sokkal könnyebben átverik a célközönséget. A lokalizációnak köszönhetően sokkal jobban tudják szegmentálni a célközönséget. Mostanra a támadások csupán 67%-a angol nyelvű. Az internetes bűnözők egyre profibbak és egyre jobban megértik az „üzleti élet lényegét”. Elkezdtek globálisan gondolkodni a magasabb profit érdekében …

Ha nem szeretné, hogy kollégái is besétáljanak a lokalizált rosszindulatú spamek és weboldalak csapdájába, igényelje biztonsági oktatásunkat. A részletekről a 20 550 0002 számon kaphat bővebb információt.

Gyerekpornó az angol kormányzati oldalakon!

Mon, 23 Feb 2009 00:00:00 +0200

Több ezer angol kormányzati, iskolai, rendőrségi és egészségügyi weboldal tartalmát hamisították meg hackerek, pornográf oldalakra mutató linkeket, vírusokat helyeztek el rajtuk (link spam). Adott esetben könnyen előfordulhat, hogy a gyanútlan szülők gyermekük iskolájának weboldalán járva egy ártatlannak tűnő linkre kattintva pornográf oldalakra jutnak, de az is megtörténhet, hogy egy beteg az egészségügyi szolgáltatója oldalát böngészve egy kártékony vírust tölt le hasonló módon.

A weboldalak gyenge biztonsági szintje kitárt kapukat biztosít. Gyakran elegendő, ha egy-egy fórum moderátora nem törli időben a fórumon elhelyezett linkeket. A link spam egyik célja, hogy a keresőkben sokkal jobb helyen szerepelhessen weboldaluk, másik célja, hogy a linkre kattintva letöltődő vírus az egyén számítógépén telepítve magát az egyén összes adatát kiszolgáltassa a link elhelyezőjének.

El tudja képzelni, hogy milyen anyagi és erkölcsi károkat tudnak a rosszindulatú spammerek okozni Önnek, cégének, illetve intézményének weboldalán keresztül? Ha el szeretné kerülni a kínos szituációkat, vegye igénybe webaudit szolgáltatásunkat. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

Hétfő, kedd, nyár vagy tél?

Fri, 20 Feb 2009 00:00:00 +0200

Az IBM X-Force egy igen érdekes tényt is rögzített 2008-as felmérésében, mely arra vonatkozik, hogy a hét, illetve az év mely szakasza a legnépszerűbb az internetes bűnözők körében. Jellemzően a nyári hónapokat kedvelik a hackerek, de igazán a karácsonyi ünnepek előtti hetekben lépnek támadásba. A keddi napokon fedezik fel a legtöbb támadható pontot, de a hétfő sem sokkal marad el. A hét többi napja csendesebb. A keddi fellángolás főként annak köszönhető, hogy a Microsoft 2004-től minden hónap 2. keddjén jelenti be a sérülékeny pontokat és azok megoldásait. Ehhez a többi nagy szoftverforgalmazó is csatlakozott.

Ha évszaktól és a hét adott napjától függetlenül nyugodtan szeretne aludni, kérje biztonsági audit szolgáltatásunkat és tanácsainkat, hogy tehetné biztonságosabbá informatikai rendszerét. További információval kollégánk szívesen áll szolgálatára a 20 550 0002 telefonszámon.

IT = gazdasági bűnözés?!

Wed, 18 Feb 2009 00:00:00 +0200

Az IBM X-Force jelentése arra is kitér, hogy 2008-ra teljesen megváltoztak az internetes bűnözés okai. Korábban a hackereket a technikai kihívások hozták lázba. Mostanra ugyan ez a fajta motiváció sem tűnt el, de javarészt átvette a helyét a gazdasági érdekeltségű IT bűnözés. Ezt egyenlőre sem a vállalatok, sem az általános sebezhetőségértékelő rendszer (CVSS, Common Vulnerability Scoring System) sem veszi figyelembe. A jelen kor IT bűnözői, nemzetközi bűnszervezetei sokkal szervezettebb formában dolgoznak az anyagi javak elsajátítása érdekében. Sokkal komolyabb károkat tudnak okozni pénzügyi információk és azonosítók megszerzésével, mint elődeik bármikor. Azonban támadásuk sokkal jobban előre jelezhető, mivel csak komoly megtérülés reményében „látnak munkához”.

Ennek tükrében érdemes minden rendszert felülvizsgálni. Tanácsainkkal segíthetünk felfedni és megoldani az informatikai rendszerek, weboldalak sérülékeny pontjait, oktatásainkkal emberi oldalról is kiküszöbölhetik a gyenge pontokat. Részletekért keresse kollégánkat a 06 20 550 0002 telefonszámon.

Hamarosan újabb részleteket olvashat a jelentésből.

Obama 60 napos IT biztonsági felülvizsgálatot rendelt el!

Mon, 16 Feb 2009 00:00:00 +0200

Obama azonnali hatállyal elrendelte, hogy a nemzetbiztonságért felelős csapata felülvizsgálja az informatikai biztonsági terveket, programokat és tevékenységeket. Felismerte, hogy egész társadalmu(n)k az informatikai rendszerek működésén, stabilitásán alapul, hisz az elektromos hálózattól, a szennyvízrendszerig, a légi irányítástól a gazdasági, kereskedelmi tevékenységekig minden az informatikai rendszerekhez kapcsolódik. Így az informatikai rendszerek védelme kiemelkedő szerephez kell hogy jusson.

Az Ön rendszere biztonságos? Biztos benne?

IT biztonsági auditunk segítségével információkat kaphat rendszere biztonságosságának mértékéről, illetve tanácsaink segítségével kiküszöbölheti a rendszerben talált sérülékeny pontokat. Részletekért keresse kollégánkat a 20 550 0002 telefonszámon.

A számok tükrében

Fri, 13 Feb 2009 00:00:00 +0200

Az IBM X-Force 2008-as jelentése igen érdekes adatokat tartalmaz az elmúlt év internetes fenyegetettségének alakulásáról. A veszélyes weboldalak száma 2008 utolsó negyedévében 50%-kal meghaladta az egész 2007-es évben létrejött veszélyes oldalak számát! Míg korábban Amerikában hosztolták a legtöbb veszélyes oldalt, 2008 folyamán Kína átvette az első helyet. A spammerek az URL spamek felé fordultak, az alkalmazott domainnevekkel is igyekeznek megtéveszteni az internetezőket, mivel a népszerű hírportálok és blogoldalak neveihez hasonló domainneveket használnak.
A webes alkalmazások kezdik képviselni a vállalati IT biztonság Achilles-sarkát. A támadások 55% innen származott 2008 folyamán és többségük kiküszöbölésére év végéig sem került sor.

A fent felsoroltak csak halvány részét képezik az internet nyújtotta támadási felületeknek és módoknak. Ha el szeretné kerülni az internet használatból származó kellemetlen meglepetéseket, vegyen részt biztonsági tudatosság oktatásunkon és/vagy készítsen a segítségünkkel új informatikai szabályzatot.
További érdekes részleteket az elkövetkező napokban olvashat!

Zombik az úton

Wed, 11 Feb 2009 00:00:00 +0200

Austinban nem kátyúk, hanem zombik vannak az úton … legalábbis néhány tréfás kedvű fiatal szerint, akik meghackeltek egy mozgatható elektronikus közlekedési táblát. Az ötlet jópofának tűnhet, de valójában megnehezíti az autósok közlekedését, hisz nem informálja őket a közelben levő útlezárás tényéről, akár balesetet is okozhat. E közlekedési táblák ugyan el vannak látva külső zárszerkezettel és jelszóval, de előfordul, hogy nyitva maradnak, jelszavukat pedig sose változtatják. Átprogramozni pedig már gyerekjáték.

Ön akár a legkomolyabb biztonsági rendszerrel is rendelkezhet, ha dolgozói nem veszik kellően komolyan a rendszer biztonsági előírásoknak megfelelő használatát. Adatvédelmi és informatikai biztonsági oktatásaink keretében igyekszünk megértetni és elfogadtatni kollégáival a biztonsági rendszerek használatának fontosságát. Az oktatásokkal kapcsolatban személyesen is kaphat információkat a (20) 550 0002 telefonszámon.

Szakmai előadásokat tartottunk az ISACA-ban

Mon, 9 Feb 2009 00:00:00 +0200

Az Információrendszer Ellenőrök Egyesülete (ISACA) felkérésére az IT Business Consulting Magyarország Kft. szakértői, Juhász Nóra és Hallai Szabolcs, két alkalommal szakmai előadást tartottak az adatvédelemről és annak operatív megvalósításáról címmel. Az előadás anyagát most elérhetővé tesszük az Ön számára is. A prezentációt az ISACA oldaláról is letöltheti.

Ha szüksége van egy tapasztalt adatvédelmi szakértői csapatra igénybe veheti az Adatvédelmi felelős szolgáltatásunkat. Ha bármilyen kérdése van a témával kapcsolatban, keresse szakértőnket a 20 550 0002 telefonszámon.

Obama kütyüzik …

Thu, 5 Feb 2009 00:00:00 +0200

Barack Obama, az új amerikai elnök megtarthatja BlackBerry-ét, habár többek szerint ez komoly biztonsági kockázatokat rejt magában. Minden olyan eszköz, mely az internethez csatlakozik, legyen az számítógép, mobiltelefon, fényképezőgép vagy BlackBerry, szinte lehetetlen teljesen biztonságossá tenni a hackerek és kémek ellen. Szakértők szerint onnantól, hogy ez a tény a nyilvánosságra került, mind Oroszország, mind Kína jelentős összegeket fog fordítani az Obama tulajdonában levő eszköz és kommunikáció feltörésére.

A fent említett eszköz csupán egy a sok közül, melynek nem megfelelő használata biztonsági réseket nyithat az Ön adatai felé. IT konzultációs tevékenységünk révén bővebb információkat kaphat arról, hogy mikre kell odafigyelni az informatikai szabályzatok és az eszközpark kialakítása során. Ha bővebb információt szeretne kapni kollégánktól ezen tanácsadásainkkal kapcsolatban, kérjük hívja a 20 550 0002 telefonszámot.

Tovább terjeszkedik a Google?

Tue, 3 Feb 2009 00:00:00 +0200

A régóta emlegetett Google Drive vagy GDrive várhatóan még idén piacra kerül. A Google új szolgáltatásával - mellyel a Google példa nélküli hatalomhoz juthat - lehetővé válna, hogy az internet felhasználók bárhonnan elérhessék személyes adataikat. Mind az otthoni, mind az üzleti felhasználók milliói használnak már webes alapú szolgáltatásokat, levelezőrendszereket, mint a Gmail vagy Hotmail vagy digitális képtárolókat, mint a Picasa vagy Flickr. A GDrive gigantikus meghajtó rendszere fölöslegessé tenné a PC-k használatát, mert a felhasználók mind az operációs rendszerüket, mind személyes adataikat a Google távoli szerverein tárolnák. Az adatvesztés ugyan nem fenyegetné tovább a felhasználókat, hisz az adataik folyton mentésre kerülnének, de ki szeretné, ha minden adata mások által megtekinthető lenne …?

Ha optimalizálni szeretné informatikai infrastruktúráját és költségeit a GDrive felhasználása nélkül, szaktudásunkkal mi szívesen segítünk Önnek. Személyes konzultációért hívja a 06 (20) 550-0002 telefonszámot.

Downadup túl a csúcson …

Mon, 2 Feb 2009 00:00:00 +0200

Úgy tűnik, hogy a Downadup vagy más néven Conficker nevű féreg terjedése lelassult, miután számítógépek millióit fertőzte meg az elmúlt napokban. A 2001-ben a világot végigsöprő Nimdától is szélesebb körben tudott elterjedni. A féreg jelenleg csendben vár a fertőzött gépeken, és nem engedi, hogy a biztonsági szoftverek frissítsék magukat. A biztonsági szoftverek fejlesztői attól tartanak, hogy új képességekkel ruházzák fel időközben a férget, mely ellophatja a számítógépen tárolt titkos adatokat vagy akár tönkre is teheti a gépeket. A terjedés lassulásával az elsődleges cél a fertőző file eltávolítása, melyre több fejlesztő is kínál megoldást.

Sérülékenységi vizsgálatunk és informatikai rendszer biztonsági auditunk segítségével pontos képet kaphat informatikai rendszere támadhatóságáról. Személyes konzultációért hívja a 06 (20) 550-0002 telefonszámot.

Gates jövendölésének keresztbe tettek …

Thu, 29 Jan 2009 00:00:00 +0200

5 évvel ezelőtt Bill Gates egy nyilatkozatában az állította, hogy a spamek világa leáldozóban van, 2 éven belül hírük se marad. Ehhez képest a spammerek egyre kreatívabban álcázzák üzeneteiket, hogy elérhessék gyanútlan felhasználók millióit. Egyre több spam rosszindulatú, a felhasználók gépének megfertőzésére, fontos adatainak eltulajdonítására törekszik.
A spammerek tökéletesen alkalmazkodnak az új körülményekhez, kihasználják a közösségi portálok népszerűségét (pl. Facebook és Twitter) és annak bizalmi kapcsolatrendszerét.

Ha szeretné, hogy kollégái tudatosabban figyelhessenek az adatbiztonságot veszélyeztető tényezőkre, igényelje adatvédelmi oktatásunkat, melyről itt olvashat bővebben, illetve hívja a 06 (20) 550-0002 telefonszámot.

Január 28-án tartják a második hivatalos Adatvédelmi napot

Mon, 26 Jan 2009 00:00:00 +0200

2009. január 28-án az Európai Unió 27 országában, az USA-ban és Kanadában fogják ünnepelni a személyes adatok védelmének (Data Privacy Day) a napját, immár másodjára.
A szervezők fel akarják kelteni az érdeklődést a biztonsági tudatosság iránt és általános vitát terveznek az adatvédelmi gyakorlatról és jogról,
Az adatvédelmi nap elsődleges célja, hogy a népszerűsítse az adatvédelmi oktatást és tudatosságot a tinédzser korosztályban szerte az USA-ban. Az adatvédelmi nap egy másik fontos célja, hogy további nemzetközi együttműködést és összefogást indítson útjára az adatvédelem témájában.
A nap programjait itt olvashatja el.

Az ITBC az adatvédelmi tudatosítási programjáról itt olvashat, további adatvédelemmel kapcsolatos ajánlatunkat itt találja vagy hívja a 06 (20) 550-0002 telefonszámot.

Ártatalan(?) weboldalak

Tue, 20 Jan 2009 00:00:00 +0200

A Sophos, a legnagyobb informatikai biztonsági angol cég kiadta 2008. évi Biztonsági jelentését, amely nem csak a 2008. év tanulságait összegzi, de 2009-re vonatkozó előre jelzéseket is tartalmaz.
Az USA még mindig tartja az elő helyét a kártevők örökranglistáján, nem csak a tekintetben, hogy innen származik a legtöbb spam a hackerek által eltérített és irányítása alá vont számítógép miatt, de az amerikai weboldalak tárolják a legtöbb kártevőt is.

A szervezett internetes bűnözők támadásai ártatlannak tűnő weboldalakat vettek célkeresztbe, tipikusan közösségi oldalakat, amelyben adatokat szerezhetnek a felhasználók adatlapjairól. A célba vett weboldalak egy másik csoportja, olyan nagy forgalmú weboldalak, ahová kártékony szoftvert telepítve megfertőzhetik az otthoni és üzleti felhasználókat.

Adatvédelmi oktatással kapcsolatos szolgáltatásainkról itt olvashat, vagy hívja a 06 (20) 550-0002 telefonszámot.

Ellophatóak a törölt adatok?

Mon, 12 Jan 2009 00:00:00 +0200

Nem csak létező adatokat egyszerű ellopni megfelelő biztonsági intézkedések hiányában, hanem törölt adatokat is.
Ha nem a helyes módszerekkel töröljük az adatokat, akkor azok könnyen visszaállíthatóvá válnak. A brit Which? magazin által végzett kísérletben, az e-bay-en beszerzett számítógépeken a korábban törölt adatokat, ingyenes programok segítségével könnyedén helyre állították.
Célszerűbb az adathordozókat (nem csupán merevlemezt, de CD-t, DVD-t, pendrive-ot) megfelelő módon törölni vagy fizikailag megsemmisíteni. A magazin a kalapácsot ajánlja adatvédelmi eszközként.

Az ITBC megoldása szerint a szervezetekben célszerű szabályozottá és kontrollálttá tenni az adathordozók megsemmisítését.
Informatikai szabályzatokkal kapcsolatos szolgáltatásainkról itt olvashat, vagy hívja a 06 (20) 550-0002 telefonszámot.

Itt az év vége

Tue, 23 Dec 2008 00:00:00 +0200

Minden kedves Ügyfelünknek és honlap látogatónak

Békés és áldott Karácsonyt, és sikerekben gazdag Boldog Új Évet Kívánunk

IT Business Consulting Magyarország Kft.

Jelszóvédelem a böngészőkben

Tue, 16 Dec 2008 00:00:00 +0200

Sok weblapon (bejelentkezés, vásárlás, on-line bank) kell megadnunk felhasználónevet és jelszót. A webböngészők egyik kényelmi funkciója a jelszavak tárolása. Ezért a böngészők már régóta egyik célpontja a támadóknak, akik a sebezhetőségek kihasználásával igyekeznek megszerezni például a jelszavakat.
Robert Chapin, a Chapin Information Services elnöke azt próbálta kideríteni, hogy a böngészők közül melyek azok, amelyek a leginkább képesek megvédeni a jelszavakat.
Chapin szerint a böngészők jelszókezelése különféle weboldalakkal megtéveszthetők, így a böngészők - beállításoktól függően - automatikusan kitöltik a felhasználó helyett a bejelentkezési adatokat, és belépéskor az oldal a támadóknak küldi el a felhasználónevet és a jelszót. Ma már nem mindegyik böngésző tartalmazza ezt a sebezhetőséget.

A tesztek alapján az eredmény, hogy egyik webböngésző jelszókezelésében sem érdemes 100 százalékosan megbízni.

Az informatikai kontrolokkal kapcsolatos tanácsadásunkról bővebben itt olvashat.

Az igazgatótanácsok nem foglalkoznak az IT kockázatokkal

Wed, 10 Dec 2008 00:00:00 +0200

A Carnegie Mellon Egyetem felmérése szerint még mindig túl nagy a távolság az igazgató tanácsok és a vállalati információ biztonsági felelősök között. Különösen ott jelentkezik a probléma, ahol a vezetőségi tagok nincsenek tisztában az informatikai kockázatok és a cég teljes kockázati kitettsége közötti összefügéssel.
Az igazgatóságok még mindig reaktívak. Beszédes az a tény, hogy nem vizsgálják felül és nem értik a szerepek és felelősségek jelentőségét. A szervezetek nem tudják elképzelni, hogy ne legyen Pénzügyi Igazgatójuk, a pénzügyi eszközök védelmére; ezzel párhuzamosan nem értik az összefüggést az informatikai kockázatok és a vállalkozás kockázatai között.- mondta Jody Westby, az elemzés egyik szerzője.

Ahhoz, hogy az informatikai rendszer megfelelő védelmét ki lehessen alakítani, tisztában kell lenni a kockázatokkal. Informatikai biztonsági kockázatelemzés szolgáltatásunkról bővebben itt olvashat.

Trójai "sikerlista"

Tue, 2 Dec 2008 00:00:00 +0200

A Sunbelt felmérése alapján 2008. novemberében is a trójai programok okozták a legtöbb fertőzést. Az első helyen a magát erotikus tartalmú videók lejátszásához szükséges kodekként feltüntető Trojan.Downloader.Zlob.Media-Codec áll. Ez a trójai nem csak Magyarországon, hanem világ szerte is vezeti a listát. A károkozó elterjedtségét az is mutatja, hogy a lista második, harmadik és negyedik helyén álló károkozó programok összesen nem okoztak annyi fertőzést, mint a Zlob.

A fertőzésekkel szemben többszintű védelem kialakítása ajánlott. Részletesebben olvashat Spamszűréssel illetve kémprogramok elleni védelemmel kapcsolatos szolgáltatásainkról.

Virágzó árnyékgazdaság

Tue, 25 Nov 2008 00:00:00 +0200

A Symantec felmérése szerint egyre komolyabb problémát jelent a kiberbűnözői árnyékgazdaság tevékenysége. Annak ellenére, hogy a világ szinte minden államát sújtja a gazdasági válság, az online árnyékgazdaság virágzik és rendkívül szervezett. A hitelkártyákkal kapcsolatos visszaélésekkel okozott kár elérheti az 5 milliárd dollárt. A magányos elkövetők mellett egyre több a szervezett csoport.

A rosszindulatú tevékenységek ellen is védelmet nyújt a szabályozott környezet. Szabályzati rendszer kialakításával kapcsolatos szolgáltatásunkról itt olvashat.

Anyagi haszon az adatlopásból

Wed, 19 Nov 2008 00:00:00 +0200

A Gartner egy 2007-es felmérése szerint a számítógép felhasználók személyi adatainak ellopásából 3,2 milliárd dolláros kár keletkezett. A céges adatok még ennél is többet érhetnek. Az adatlopás elleni küzdelem egyik módja a biztonsági szoftverek használata, másik elengedhetetlenül fontos eszköze a felhasználók óvatosságának növelése biztonsági tudatosság fejlesztésével.

Az adatok titkosításával kapcsolatosan bővebb információkat itt talál.

Napjaink adattárolási kihívásai

Wed, 12 Nov 2008 00:00:00 +0200

A Storage Expo felmérése szerint a legnagyobb adattárolási kihívás, amivel a szervezetek szembe néznek az a megfelelő katasztrófa elhárítási stratégia. A második legfontosabb kérdés az adatbiztonság biztosítása, míg a harmadik a növekvő adatmennyiség menedzselése.
További kihívások az adathozzáférések centralizációja, az adattárolás költség hatékonysága, megfelelés az adattárolásra vonatkozó szabályozásoknak, valamint a különböző tároló megoldások interoperabilitása.

Adattárolással kapcsolatos szolgáltatásunkról itt olvashat.

Az ingyenes rendszerek felé fordulnak a spammerek

Wed, 5 Nov 2008 00:00:00 +0200

A MessageLabs felmérése szerint a spammerek egyre inkább használnak ingyenes webes levelezési szolgáltatóknál létrehozott fiókokat. A CAPTCHA alapú védelmi megoldások megkerülésével a spammerek az automatikus eszközök révén a létrehozott postafiókokon keresztül, sokszor képesek megkerülni a hírnévalapú (reputációs) spamszűrőket, és ezzel nagyobb valószínűséggel tudják célba juttatni a küldeményeiket.

A közösségépítő oldalak is veszélyben vannak, hamis felhasználói profilok mögé rejtőzött személyek igyekeznek a gyanútlan internetezők ismerősi körébe beférkőzni, hogy aztán később szabadon küldözgethessék kéretlen leveleiket.

A spam ellen megfelelő e-mail szabályzattal is védekezhet. Informatikai szabályzatokkal kapcsolatos szolgáltatásainkról itt olvashat, vagy hívja a 06 (20) 550-0002 telefonszámot.

Szabvány a szoftvereszköz gazdálkodásra

Wed, 29 Oct 2008 00:00:00 +0200

A Magyar Szabványügyi Testület magyar szabványként is bevezette a szoftvereszköz gazdálkodásra vonatkozó ISO/IEC 19770-1 szabványt.

A szabvány olyan folyamatokat ír le, amellyekkel a szoftvereszköz-gazdálkodási tevékenység hatékonyan és biztonságosan végezhető. A tevékenységek alkalmazásával átláthatóvá válik a telepített szoftverek, és licencek nyilvántartása, valamint a beszerzésekhez kapcsolódó dokumentumok kezelése. Ezen túlmenően a pontos nyilvántartások lehetővé teszik az intézmények részére, hogy a racionálisabb szoftver gazdálkodás révén jelentős megtakarításokat érjenek el.

A témáról részletesebb információkat itt olvashat, vagy kérjük hívja a 06 (20) 550 0002 telefonszámot.

Megint adatbiztonság

Mon, 27 Oct 2008 00:00:00 +0200

Egyre gyakrabban jelennek meg cikkek adatbiztonsági incidensekről
Ebből a németországi T-Mobile sem tudott kimaradni. Az egyik német magazin írása szerint az Interneten olyan személyes adatokat lehet vásárolni, amelyek a T-Mobile rendszeréből kerültek ki. A T-Mobile reagálása szerint egy még 2006-ban történt incidensről van szó.
A T-Mobile az adatbiztonsági incidens után azonnal elkezdte monitorozni az internetes fórumokat és a weboldalakat, de nem talált arra utaló jeleket, hogy az adatokat a tolvajok árulnák vagy közzé tennék. Mindez a közelmúltban változott meg, amikor a magazin arról számolt be, hogy az értékes információk megvásárolhatók az Interneten.
A T-Mobile 2006 óta jelentősen növelte a biztonság szintjét. Változtattak a jelszókezelésen és a hozzáférés szabályozáson, valamint az adatbázisok naplózásán is.

Amennyiben Ön is szeretné növelni cégénél az informatikai biztonság szintjét ,hívja a 06 (20) 550 0002 telefonszámot.

Gyorsan növekszik a mobil eszközök aránya

Tue, 21 Oct 2008 00:00:00 +0200

Egy, a közelmúltban készült felmérés szerint a vállalatoknál használt személyi számítógépek 34%-a notebook. A mobil eszközök terjedésének sebességét mutatja az, hogy ez az arány 2005-ben jóval 30% alatt volt. A felgyorsult üzleti életben nem ritka, hogy az üzletemberek egy hét alatt akár a világ több különböző országában is tárgyalnak, és mivel a munka nem várhat addig, amíg visszatérnek irodájukba, a mobil eszközökre, - mobil telefonok, pda-k és notebook-ok - egyre növekvő igény mutatkozik. Ez a tendencia érzékelhető a kis és középvállalatok esetében is.
A tapasztalható növekedés ellenére sokan szkeptikusak a mobil eszközökkel szemben. A felmérés eredménye szerint a vállalati vezetők félelme leginkább a biztonsági megoldásokkal kapcsolatos. A listát az adatok elvesztése vezeti, ezt követi az idegenek által a céges adatokhoz és hálózathoz való hozzáférése, majd a készülék ellopása, és a vírustámadások okozta károk szerepelnek.
Ami a pozitív oldalon áll: a mobilizálási stratégia együtt jár az alacsonyabb adminisztrációs költségekkel.
A biztonsági szempontokra is léteznek már kiforrott, megbízható megoldások, valamint a felhasználók IT biztonsági tudatosságának növelésével is csökkenthetők a kockázatok.

Adattitkosításról bővebben itt olvashat.
A biztonságot növelő megoldásainkkal kapcsolatosan érdeklődjön a 20 550-0002 telefonszámon.

A gondatlan alkalmazottak a hibásak

Tue, 14 Oct 2008 00:00:00 +0200

Az elmúlt év adatvesztéseinek csupán egy százalékát okozták a hackerek a Compuware felmérése szerint. A legtöbb incidens, az oda nem figyelő munkatársak ténykedéséhez köthető. A kiszervezett feladatokat ellátó cégeknél lévő adatok helyzete sem biztonságos. A felmérés szerint a rosszindulatú munkatársak megelőzik az adatot kicsalni vágyó social engineeringgel próbálkozókat, valamint a hackereket.

A megkérdezettek közel 80%-a szerint történt valamiféle adatvesztés a cégüknél az elmúlt évben. A felmérés nem tér ki arra, hogy ezek ügyféladatok, vagy az alkalmazottak adatai. Így nincs igazán pontos adat.
Furcsa módon az adatok elvesztésében az információt tároló mobil eszközök állnak az élen. A laptopok, PDA-k és USB kulcsok után következnek csak a hálózatok.

Az adatvesztés ellen védekezhetünk az alkalmazottak tudatosítását célzó informatikai biztonsági oktatásokkal. Ezen szolgáltatásunkról érdeklődjön a 06 20 550-0002 telefonszámon.

Harminc millió személy adataihoz jutottak hozzá a támadók az idén

Thu, 9 Oct 2008 00:00:00 +0200

A Identity Theft Resource Center részletes riportjából kiderül, hogy a tengerentúlon mintegy 30 millió állampolgár bizalmas személyi adataihoz juthattak hozzá interneten vagy egyéb médián keresztül a támadók. A trend a tavai évhez képest növekedést mutat. Ehhez az emelkedéshez többek között az is hozzájárult, hogy az érintett szervezetek és vállalatok részletesebb információt kötelesek elárulni az adatlopásokról és ilyen hasonló incidensekről. Az ITRC hozzáfér olyan, az államügyészek számára megküldött jelentésekhez is, melyeket az „adatvesztők” nem publikáltak médiában, saját jó hírük megtartása miatt próbálják elkerülni a bejelentéseket. A társaságok többsége nem tesz hatékony ellenintézkedéseket az adatszivárgások ellen, az IT biztonság javítása érdekében kontrollok bevezetése lenne szükség.

Az IT Business Consulting Magyarország figyelmébe ajánlja „Kontrolok Bevezetése Az IT Infrastruktúrában” tanácsadói szolgáltatását, melyről itt tájékozódhat.

4 millió adózó állampolgár adatai szivárogtak ki emberi figyelmetlenség miatt Norvégiában

Fri, 19 Sep 2008 00:00:00 +0200

A norvég adóhivatal tévedésből az összes helyi napilap szerkesztőségébe elküldte az ország mind a közel 4 millió adózó állampolgárának személyes adatait, illetve 11 számjegyű adóazonosítóját tartalmazó adathordozókat.
Az azonosítót használják a kormányzati intézmények, a bankok, a biztosítók, a kórházak, valamint a cégek egyaránt az emberek azonosítására. Az érintett szerkesztők mindegyike közölte, hogy készek visszaszolgáltatni a CD-ket. A legfőbb probléma az volt, hogy a személyes adóazonosítók segítségével rossz szándékú emberek más, titkos információkhoz is hozzáférhettek volna.
A norvég adatvédelmi megbízott botrányosnak minősítette az esetet és a legutóbbi brit adatkiszivárgási ügyekhez hasonlította, a pénzügyminiszter pedig különösen komoly és sajnálatos hibának nevezte a CD-k téves postázását, egyúttal teljes körű vizsgálat elindítását követelte.

Az IT Business Consulting Magyarország Kft. Informatikai Rendszer Biztonsági Audit szolgáltatását ajánlja figyelmébe, melyről bővebben ezen a linken olvashat.

Banki összefogás a „részvény spemmerek” ellen

Thu, 14 Aug 2008 00:00:00 +0200

A spammerek legújabb módszere (pump and dump akciók), hogy ellopnak részvényeket, majd a valódi ár alatt eladják őket: így futtatják fel a forgalmat és az emberek érdeklődését. A gyanútlan felhasználó a szerencse reményében befektet, aztán keserűen csalódik. A részvénylopási akciókat nagyon gyorsan, általában 2-3 óra alatt bonyolítják le. A bankok biztonsági szakemberei olyan szoftvereket fejlesztettek ki, amelyek képesek megakadályozni a lopásokat és a részvényekkel való visszaéléseket.

A spammerek elleni célirányos harcot a VeriSign hirdette meg (ügyfelei között megtalálható pl. a HSBC és Charles Schwab ismert bróker is). A biztonsági szoftver már az első adatok megadásakor igyekszik kiszűrni a spammereket a személyes, a pénzügyi és a banki adatok alapján. A program képes valós időben megvizsgálni a tranzakciókat és ha túl sok gyanús átutalást tapasztal, azonnal riasztja a személyzetet és üzenetet küld a részvénytulajdonosoknak.

A Symantec elemzői szerint 2007 év végén a világ kéretlen reklámlevél-forgalmának cca. 23 %-át a részvényhirdetések tették ki. A SEC (Amerikai Tőzsdefelügyelet) tavaly a „Spamalot-hadművelet” keretében azonnali hatállyal 35 cég papírjait vezette ki a forgalomból, mivel spamekben buzdították részvényeik megvásárlására az embereket. Azonban az üzlet azóta is virágzik. A SEC nyomozói nemrégiben letartóztattak egy 15 éves spammert, aki álnéven részvényfórumokon árult semmit nem érő papírokat: volt olyan nap, mikor 74.000 dollárt keresett.
Nem csak a bankok hirdettek nemrég harcot a kéretlen reklámlevelek ellen, hanem néhány hónapja az Európai Unió is új spamellenes irányelv kidolgozása mellett döntött.

Az IT Business Consulting pénzügyi szervezetek, hitelintézetek figyelmébe ajánlja teljeskörű IT kockázatelemzési szolgáltatását: melyről bővebben itt olvashat.

Banki weboldalakkal kapcsolatos biztonsági problémák

Fri, 8 Aug 2008 00:00:00 +0200

Az online banki szolgáltatásokat a különböző online fenyegetettségek fokozottan sújtják. A Michigan Egyetem kutatói még 2006-ban végeztek egy felmérést a banki weboldalak biztonságával kapcsolatban, melyet csak most publikálták: a felmérés eredményei számos olyan veszélyforrásra világítanak rá, amelyek 2008-ban is fenyegetik az internetezőket.
A tanulmány alapja 214 banki webhely, amelyek 75 %-án találtak biztonsági hiányosságokat.
- 55 %-ban olyan védtelen weblapokra hívják fel a figyelmet, amelyek kapcsolati információkat és biztonsági jótanácsokat tartalmaztak. Az ilyen sérülékeny oldalakat a támadók könnyen módosíthatják, és megtévesztő üzeneteket közölhetnek a felhasználókkal.
- Egy másik jellemző probléma az SSL nem megfelelő használata és kezelése (47%).
- A vizsgált weboldalakon sokszor találtak különféle átirányításokat, amelyek szintén biztonsági rést jelentenek.
- A jelszókezelés terén is találtak hiányosságokat. A bankok 28 %-a ugyanis nem tett közzé iránymutatásokat a jelszavas belépés biztonságos alkalmazása érdekében, és sokszor rövid, nem megfelelően összeállított jelszavak használatát is engedélyezték a szolgáltatásaikhoz való hozzáféréshez.

Az IT Business Consulting Magyarország Kft. figyelmébe ajánlja a "Kontrolok bevezetése az IT infrastruktúrában" tanácsadói szolgáltatását, melyről részletesebben itt olvashat.

Új módszerek a kíberbűnözésben

Fri, 18 Jul 2008 00:00:00 +0200

A kíberbűnözők a világban megjelenő trendeknek megfelelően aktualizálják a támadási módszereiket, leginkább az emberi hiszékenységre alapoznak. Egyre inkább a felsővezetőket támadják, hiszen ők hozzáférnek bankszámlaszámokhoz, belépési adatokhoz, stb.
Nemrégiben a Trend Micro több mint 400 olyan adathalász eszközt talált, amelyek Web 2.0-s oldalakat, ingyenes e-mail szolgáltatókat, bankokat és népszerű e-kereskedelmi weboldalakat céloztak meg. (A jelentés itt tölthető le angol nyelven.)
Új támadási módszerek:
- VoIP-ra épülő adathalászati (vishing) támadás: az üzenet meggyőző, a hivatkozások legális céloldalt mutat, a levél viszont tartalmaz egy hamis telefonszámot, mellyel állítólagosan újra kellett aktiválni a "felfüggesztett" felhasználói fiókot. Itt a felhasználóktól elkérték a bankkártya számot és a PIN kódot.
- Fast-flux technológia: DNS-ek között váltó mechanizmus, amely ötvözi a peer-to-peer hálózatokat, az elosztott parancsvégrehajtást és vezérlést, a webalapú terheléselosztást, valamint a proxy-átirányítást. Ezzel rejtve maradnak a felhasználók elől az adathalász oldalak és sokkal tovább maradnak működőképesek

Az előrejelzés szerint a kéretlen levelek száma továbbra is exponenciálisan növekedik: várhatóan 30 és 50 milliárd spam naponta. Az ünnepek miatt év végén szezonális növekedés várható (170-180 milliárd kéretlen levél).
A botok és a botnetek továbbra is fontos szerepet játszanak a kéretlen levélküldés, az információlopás, a célzott támadások és a nagymértékű támadó hadjáratok fenyegetési láncában.

Informatikai Biztonsági tanácsadás szolgáltatásunkat ajánljuk figyelmébe, erről részletesebben itt talál információt.

Napi 70 spam védelem nélkül (McAfee S.P.A.M. kísérletének eredményéről)

Thu, 10 Jul 2008 00:00:00 +0200

A McAfee közzétette a Spammed Persistently All Month elnevezésű kísérletének
eredményét, amely a spammerek módszereinek veszélyeire figyelmeztet. A programban a világ különböző részéről 50 résztvevő 30 napon át internetezett bárminemű védelem nélkül.

A résztvevők összesen több mint 104 ezer spamlevelet kaptak, naponta cca. 70 kéretlen üzenettel kellett bajlódniuk.
A McAfee kutatói több fontos megállapítást tettek a kísérlet eredményéből:
- a spemmerek aktivitása nem csökkent, továbbra is igen aktívak;
- egyre több pszichológiai trükköt használnak fel, hogy kicsalják a személyes adatokat, áldozataik pénzét;
- a spamek fejlődése folytatódik: a helyi nyelvekre és kulturális árnyalatokra fókuszálnak;
- az üzenetek nagy része adathalász e-mail volt: megbízható forrásból származónak látszottak, céljuk felhasználónevek, jelszavak és bankszámlaadatok megszerzése volt;
- több levél vírusokat tartalmazott vagy nem biztonságos oldalakra navigálták el a felhasználót, titokban rosszindulatú programokat telepítettek a számítógépekre;
- a legnépszerűbbek a pénzügyi jellegű üzenetek voltak.

A McAfee elnökének véleménye szerint a spamek tagadhatatlanul összefüggnek a kiberbűnözéssel, és olyan problémát jelentenek, amely magától nem fog eltűnni. A kérdés nem az, hogy miképpen lehet "megoldani", hanem hogy hogyan tudjuk "kezelni" azt."

Az Informatikai Rendszer Biztonsági Audit szolgáltatásunkat ajánljuk figyelmébe, melyről bővebb információt itt talál.

Böngészők miatti vészhelyzet: 640 millió ember könnyen támadható az interneten

Mon, 7 Jul 2008 00:00:00 +0200

Az internet böngészőknél lejárati időt kellene bevezetni, hogy növeljék az internetes biztonságot – a Zürichi Szövetségi Műszaki Főiskola (ETH) kutatói javaslata szerint.

Az ETH, a Google és az IBM Internet Security Systems munkatársai közös tanulmányából kiderül, hogy a világszerte közel másfél milliárd világhálón böngésző ember fele komoly kockázatot vállal: az általuk használt programok nem a legfrissebbek. A tanulmány arra keresett választ, hogy a felhasználók mennyire frissítik a böngészőiket és az idejétmúlt kliensek miatt milyen potenciális veszélyeknek vannak kitéve a rosszindulatú támadókkal szemben.
Tendenciák 2008 június elejéig:
- Az internetezők fele használja csak a szoftverek aktuális verzióját;
- A Firefox-ot használók 92%-a a 2-es változatot használja,
- Az Internet Explorer 7-et használók aránya 52,5%, a többiek IE 6-ot vagy régebbi verziókat használnak;
- A böngészőkhöz kiadott javításokat a Firefox esetében 83% telepíti a gépére, a többi vizsgált böngészőnél ez a szám jóval alacsonyabb: az IE esetében csak 47,6%;
- Az internet szörfölők 45%-a (~637 millió ember) kitart a régi verziók mellett: hibákkal telelyuggatott böngészőjével megkönnyítik a támadók dolgát.

A kutatók a fentiek miatt javasolják a „szavatossági” idő bevezetését a programokba. Egy jól látható helyen feltüntetnék az új javítások és verziók kiadása utáni lejárati napot és azt, hol tudják letölteni a felhasználók legfrissebb verziót.

Az IT Business Consulting Magyarország Kft. az informatikai rendszer biztonsági audit szolgáltatását ajánlja figyelmébe, melyről részletesebben itt tájékozódhat.

Biztonsági figyelmeztetés: az USB drive-ok használatának veszélyei

Thu, 26 Jun 2008 00:00:00 +0200

Az Hálózati és Információs Biztonsági Hivatal (ENISA) USB drive-okra vonatkozó figyelmeztetést adott ki: a jelentés felhívja az informatikai vezetők figyelmét a titkosítatlan adatokat tartalmazó pendrive-ok lehetséges veszélyeire.

A USB adattárolók használata jelentős veszélyeket hordoz magában: kis méretük miatt könnyen elveszhetnek vagy ellophatják őket és a rajtuk tárolt adatok máris illetéktelen kezekbe kerülhetnek. Az eszközök ára elhanyagolható, azonban a rajtuk összegyűjtött információk értéke felbecsülhetetlen is lehet.
Több jelentős eset fordult elő: afganisztáni kereskedők amerikai hadseregtől ellopott, titkos adatokat tartalmazó USB drive-ot kínáltak eladásra, a másik esetben kínzási információkat tartalmazott az eszköz.
Az ENISA jelentésében szereplő néhány javaslat:
- a vállalatok szabályozzák le az eszközök használatát, és léptessenek életbe biztonsági óvintézkedéseket;
- a tárolt fájlokat titkosítsák le, minimálisan hozzáférést jelszóval védjék;
- szabályzatban rögzítsék, ki férhet hozzá az eszközökhöz, a rajtuk tárolt információkhoz;
- definiálják szabályzatban, hogy mely adatok őrizhetők az USB-kulcsokon

A teljes jelentés itt olvasható. Az ENISA egy másik biztonsági figyelmeztetése: az internettel összekötött nyomtatók és fénymásolók potenciális veszélyforrások, Secure Printing című jelentése pedig itt érhető el.

Az IT Business Consulting Magyarország Kft. Informatikai biztonsági szabályzat készítésében tud az Ön segítségére lenni, melyről bővebb tájékoztatást ezen az oldalon talál.

Eltitkolt adatvesztések – a cégek félnek a presztízsveszteségtől

Thu, 19 Jun 2008 00:00:00 +0200

A nagyvállalatok informatikai vezetői mindössze 11%-ban tájékoztatják a nyilvánosságot az adateltűnési esetekről. A cégek leginkább a presztízsveszteségtől, illetve az ügyfeleik elvesztéséről, bizalmának megrendülésétől tartanak. A megkérdezett vezetők 70-75%-a nyilatkozott így.
Az IT vezetők egyharmada tájékoztatná a rendőrséget és az iparfelügyeleti szerveket adatvesztési ügyben, a többség kizárólag az érintetteket értesítené. Közel 10%-uk ismerte el, hogy a cégénél történt legalább egy adateltűnési ügy.
A Clearswift felméréséből kiderült, hogy a cégek többsége komolyan veszi az adatelvesztések megelőzését és kidolgoztak bizonyos irányelveket, valamint biztonsági intézkedéseket. Viszont sok vállalat vezetője bizonytalan abban a kérdésben, hogy mit csináljon, ha egy ilyen esemény történik, főleg ha ezt megtudja a nyilvánosság is.
Az adateltűnések megelőzhetők odafigyeléssel, a hozzáférési jogok szabályozásával, illetve megfelelő védelmi rendszerek alkalmazásával, melyek pl. képesek megakadályozni, hogy bizalmas információkat e-mailen keresztül küldjenek ki. Az adattovábbítás az esetek 67%-ban még mindig e-mailen történik, az adatvesztés negyedét pont ez okozza.
Az IDC is kimutatta, hogy jelenleg a bizalmas cégadatok elveszítése jelenti a legnagyobb fenyegetést a vállalatokra és rendszereire.

Az IT Business Consulting Magyarország Kft. figyelmébe ajánlja adattitkosításra vonatkozó konzultációs szolgáltatását, melyről bővebben itt tájékozódhat.

Online szoftverfrissítéseken keresztüli hacker támadások

Thu, 12 Jun 2008 00:00:00 +0200

A Carnegie Mellon Egyetem kutatói szerint az online támadók felderíthetik és kihasználhatják az internetes frissítésre használt rendszerek hibáit. A jelenleginél jóval gyorsabb és biztonságosabb technológia kifejlesztését sürgetik a szakemberek.

A patchek csak bizonyos idő elteltével települnek, a támadók cca. 30 másodperc alatt generálhatnak támadó programokat a legfrissebb javításokkal még nem rendelkező számítógépek ellen. A kutatók egy tanulmány keretében mutatták be, miként lehet káros kódokat készíteni, behatolni a rendszerekbe és azokkal DoS támadásokat indítani.

A Microsoft Research hálózati kutatója szerint a fő problémát a frissítésekkel ellátandó informatikai rendszerek nagy száma és a szerverek túlterhelése jelenti. Akár 24 órába is telhet, mire a Windows-t futtató számítógépek 80%-a frissíti magát. Jelenleg nincs olyan technológia, amely lehetővé tenné az összes számítógép azonnali frissítését: az időtartam komoly problémát okozhat.
A szakember véleménye szerint a legjobb megoldásnak a titkosítás és a fájlcserélő hálózatokon való terjesztés együttes alkalmazása lehet a jövőben, az új technológia kidolgozása még további kutatásokat igényel.

Az IT Business Consulting Magyarország Kft. figyelmébe ajánlja Informatikai Rendszer Biztonsági Audit szolgáltatását, melyről részletesebben itt olvashat.

A McAfee legújabb kutatása: kimagaslóan veszélyes legfelsőbb szintű domain-ek

Fri, 6 Jun 2008 00:00:00 +0200

A McAfee a SiteAdvisor technológiájával 265 országból közel 10 millió nagy forgalmú honlapot analizált. Az évente megjelenő Mapping the Mal Web (Rosszindulatú Web Feltérképezése) című frissített jelentés megállapította:
- az összes (.hk)-val végződő website 19,2 %-a jelent biztonsági kockázatot az internetezőkre nézve, Kína (.cn) idén a második (11 %) a legveszélyesebbek között;
- a 2007-es tanulmány legkockázatosabb általános tartománya (.info) még veszélyesebb lett (11,8 %), mely jelenleg a harmadik legrizikósabb domain végződés.
- a legkedveltebb domain továbbra is a .com, és egyben a 9. legveszélyesebb is.
- a legbiztonságosabb online célállomások: Finnország (.fi), Írország (.ie), őket követi Japán (.jp);
- idén is a kormányzati weboldalak (.gov) maradtak a legbiztonságosabb általános domain nevek.
A SiteAdvisor vörös (veszélyes) besorolást adott a reklámprogramokat, kémprogramokat, vírusokat, rosszindulatú kódokat, spameket, nagyszámú felugró ablakot, illetve egyéb "vörös" oldalakkal való kapcsolatokat tartalmazó site-oknak.

A McAfee feladatának tekinti, hogy felhívja a felhasználók figyelmét a veszélyekre és védelmet biztosítson számukra. Reményeik szerint a legfelső domain nevek üzemeltetői a tanulmány hatására megkongatják a vészharangot és lépéseket tesznek az internet biztonsága érdekében.

Az IT Business Consulting Magyarország hálózati sérülékenység szolgáltatását ajánljuk figyelmébe, melyről részletesebben itt tájékozódhat.

Az illegális szoftverhasználat aránya Magyarországon 42%

Thu, 29 May 2008 00:00:00 +0200

A Business Software Alliance (BSA) május közepén kiadott (108 országra kiterjedő) tanulmánya szerint Magyarországon az illegális szoftverhasználat 42%-os, mely nem csökkent a tavalyihoz képest, annak ellenére, hogy a globális trend szerint a legtöbb országban csökkenés tapasztalható.
Az iparág veszteségei hazánkban 12%-kal növekedtek, összegük elérte a 125 millió dollárt. (A globális veszteség 48 milliárd dollárra becsülhető). Tendencák:
- az üzleti szektor jogszerűbb utat követ Magyarországon is, mint korábban;
- a lakosság körében az új személyi számítógépek (főleg laptopok) és a szélessávú internet hozzáférések számának emelkedése inkább az illegális szoftverhasználatot erősíti;
- a PC-n alkalmazott jogtalan szoftverek aránya 67 országban csökkent;
- a legalacsonyabb illegalitás: USA (20%), alacsony még: Egyesült Királyság – Luxemburg – Belgium Ausztria – Skandináv államok – Japán (21-26%);
- legmagasabb: Irak, Vietnám, Moldova, Örményország (85-93%).

Az elmúlt évben a BSA és több magyar szervezet lépéseket tett annak érdekében, hogy az illegális szoftverhasználat csökkenjen, a szellemi tulajdon védelme erősödjön. Így például több mint 500 adóellenőr számára nyújtottak képzést, melynek eredményeként a szoftverek, mint immateriális javak ellenőrzése bekerült az ellenőrizendő tételek közé. A BSA továbbra is az üzleti és az állami szektorra összpontosítja leginkább a tevékenységét.

Az IT Business Consulting Magyarország Kft. informatikai kellékgazdálkodási és szoftverlicencelési audit szolgáltatásáról bővebben itt olvashat.

Routerek ellen indított veszedelmes PDOS támadás

Fri, 23 May 2008 00:00:00 +0200

Az EUSecWest biztonságtechnikai konferencián a szakértők új, az eddiginél veszélyesebb támadási módszereket ismertettek.
A legveszélyesebb a Permanent Denial of Service (PDOS), melynek célja kizárólag a károkozás.
A PDOS módszert használó bűnözők célzottan a hálózati eszközöket, leginkább a routerek firmware-jeit támadják a frissítési szolgáltatások kihasználásával, mellyel teljesen meg tudják bénítani a kiszemelt informatikai rendszert. A támadás kivitelezéséhez a DDOS akciókkal szemben nincs szükség zombi-PC-k használatára, elég egyetlen internet kapcsolattal rendelkező laptop is. A felhasználók gyakran egyáltalán nem - vagy csak ritkán - frissítik a hálózati eszközeik firmware-jét: ez óriási kockázatot jelent.

Egy teljes céget néhány router megtámadásával meg lehet bénítani, a támadás bekövetkeztekor a rendszergazdák többségének nem lenne lehetősége védekezni. Nyugalomra az adhat némi okot, hogy az ilyen támadásokhoz nagy szakértelem kell, az átlagos kiberbűnözők nem képesek egy ilyen akció sikeres végrehajtására.

Az IT Business Consulting Magyarország hálózati sérülékenység szolgáltatását ajánljuk figyelmébe, melyről részletesebben itt tájékozódhat.

A PSZÁF új, szigorúbb és áttekinthetőbb intézkedési politikája

Thu, 15 May 2008 00:00:00 +0200

A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) feladata a pénzügyi piacok megbízható működésének biztosítása, ezért indokolttá vált egy szigorúbb és áttekinthetőbb intézkedési politika kiadása. Az új elvek nem csak a jogi aktusokra, hanem a Felügyelet egyéb eljárásaira és cselekményeire is vonatkoznak és a jogsértések kapcsán a bírságolási gyakorlatát is szigorítja.
A PSZÁF a kockázat alapú felügyelés módszertanát egyre szélesebb körben alkalmazza. A jövőben hangsúlyozottabban veszi figyelembe a jogsértés piacra gyakorolt súlyát, arányosan az intézmény piacon elfoglalt részesedésével, befolyásával.

Az intézkedési politika a Felügyelet valamennyi jogosítványán kívül magában foglalja a Hpt(1). és a Bsztv.(2) törvények kapcsán felmerülő új hatásköröket is.
A Felügyelet továbbra is szektorsemlegesen, egységesen és általános módon kívánja érvényre juttatni szakmai álláspontját a jogszabályokban és a felügyeleti stratégiában deklarált célokat zavaró piaci magatartások esetén. Az intézkedések célja a piaci rend, biztonság, tisztességes verseny, ügyfélvédelem biztosítása, szükség esetén helyreállítása.
Az új intézkedési politika szövege letölthető innen.

(1) 1996. évi CXII. tv. a hitelintézetekről és a pénzügyi vállalkozásokról; (2) 2007. évi CXXXVIII. tv. a befektetési vállalkozásokról és az árutőzsdei szolgáltatásokról, valamint az általuk végezhető tevékenységek szabályairól.

Az IT Business Consulting Magyarország Kft. figyelmébe ajánlja a mennyiségi és minőségi IT biztonsági kockázatelemzés szolgáltatását, melyről bővebben itt olvashat..

A belső fenyegetettségek ma már veszélyesebbek, mint a kívülről érkező támadások

Fri, 9 May 2008 00:00:00 +0200

AZ IDC 2007-es vállalatbiztonsági felmérése szerint a belső fenyegetettségek jóval nagyobbak, mint a külső támadások és ez a tendencia 2008-ban tovább erősödik.
A cégek legfelső vezetésében még mindig nem tudatosult eléggé az információbiztonság fontossága.
A vállalkozások egyre inkább felismerik az információbiztonság valódi szerepét és annak az üzleti hatékonysághoz való hozzájárulását. Viszont Magyarországon a vállalatok felénél (szinte csak nagyvállalati körben) van hivatalosan kinevezett informatikai biztonsági vezető (a világ többi részén ez az arány 87%). Sajnos a legtöbb információbiztonsági vezető területét csak nagy küzdelmek árán tudja a kiemelt üzleti folyamatok fontos részévé tenni. Az IT-biztonságra szánt összeg az informatikai költségvetés 10%-a alatt van.

Az Oracle jelentése szerint a szervezetek többségénél a legértékesebb eszközök a szellemi tulajdon, az adatbázisokban, fájlkezelő rendszerekben, adatfájlokban és más formátumokban tárolt adatok/információk jelentik. A bűnözők szemében minden olyan szervezet, amely érzékeny személyes vagy pénzügyi adatokat kezel, potenciális célpont. A támadások új irányai a belülről végrehajtott célzott támadások, alkalmazottakat kifejezetten azzal a céllal építenek be, hogy ellopják pl. az ügyfelek hitelképességi adatait.

Az IT Business Consulting a cégek/vállalatok legfelsőbb vezetése figyelmébe ajánlja az Informatikai Biztonsági Szabályzati rendszer elkészítésére vonatkozó szolgáltatását, melyről bővebben itt olvashat.

IT kontrollok bevezetésével védekezhetünk az internet legnagyobb veszélyei ellen

Mon, 28 Apr 2008 00:00:00 +0200

A National Cyber Security Alliance (Nemzeti Kiberbiztonsági Szövetség) és számos nemzetközi szakértő véleménye szerint a botnet-ek (kártékony zombi számítógépekből felépülő hálózatok) okozzák a legtöbb problémát az internet biztonságra vonatkozóan. Rendkívül komoly kockázatot jelentenek: elosztott szolgáltatásmegtagadási támadásokat kezdeményeznek és milliószámra terjesztik a kéretlen leveleket. Komoly probléma, hogy jelenleg nincs hatékony védelmi megoldás e kockázati tényezők teljeskörű kiiktatására.

Az Internet Security Advisors Group szerint a védelmet az alábbi módon lehet a legjobban fokozni:
- felhasználók biztonsági tudatosságának oktatásával, hogy azonnal fel tudják ismerni a fenyegetettségeket és veszélyeket;
- az IT biztonsági technológiák folyamatos fejlesztésével valamint a belső informatikai jogszabályok megfelelő kialakításával.

Minden vállalati vezetőnek tisztában kell lenni azzal, hogy mekkora kockázatot jelent, ha nem védekezik az internet felől érkező támadásokkal szemben.

Az IT Business Consulting Magyarország segít bevezetni a nemzetközi szabványok alapján kialakított szükséges IT kontrollokat az Ön szervezetében. Szolgáltatásunkról bővebb tájékoztatást itt talál.

Magyarország az internet-bűnözés első harmadában (a Symantec új biztonsági riportja)

Fri, 18 Apr 2008 00:00:00 +0200

Magyarországon nagyon sok automatikus támadást indító és személyes adatokat gyűjtő számítógép található. Világszinten az internet-bűnözés első harmadba tartozik: 27. helyen áll a rosszindulatú robot-támadásokat illetően. A Symantec 180 országban, több mint 40 ezer regisztrált felhasználó adatai alapján félévente megjelenő biztonsági riportot készít. Az előző félév adatai alapján levont következtetések:

- Az internetes támadások leginkább a megbízható web oldalakra irányulnak: az internetet használók az átlagos webhelyek böngészésével is megfertőződhetnek.
- A bűnözök gyakran közösségi oldalakat támadnak: ezen keresztül szerzik meg személyes adatainkat.
- A hackerek rendes weblapokat kompromittálnak, hogy a számítógépek elleni támadások terjesztőjeként használhassák azokat.
- Az adathalászat továbbra is gondot jelent: 2007 utolsó hat hónapjában több mint 85 ezer adathalászó helyet észleltek (~170 %-os növekedés). Ezzel a módszerrel célba vett márkák 80%-a a pénzügyi szektorhoz tartozik.
- A támadók főként anyagi haszonszerzésre használható, bizalmas felhasználói adatok után kutatnak. A bűnözök a megszerzett információkat az úgynevezett bűngazdaságban adják-veszik.
- A támadók a bűngazdaságban a bankszámlaadatokat hirdetik a leggyakrabban (22%).-
A támadások 90 %-a végfelhasználók ellen irányul.

A IT Business Consulting Magyarország Operatív és Hálózati Sérülékenység szolgáltatásáról részletesebben itt olvashat.

Biometrikus azonosító rendszerek sérülékenységei

Thu, 10 Apr 2008 00:00:00 +0200

A kizárólag csak jelszavakra épülő hitelesítési módszerek egyre nagyobb gondot okoznak a vállalatoknak, mert nem nyújtanak megfelelő védelmet. (Pl. egymás között megosztott bejelentkezési adatok, melyet sok esetben fel is írnak a számítógép közelébe.)

A biztonsági szakemberek szerint a biometrikus azonosításban rejlik a megoldás. Ellenben a támadók hatékony megoldásokat dolgoznak ki a különféle sebezhetőségek kihasználására. Ezt megelőzendő az IRM Research biztonsági kutatásokat végez a biometrikus technológiára épülő rendszerek sérülékenységeiről. Kidolgoztak egy „Biologger” eszközt, mely a man-in-the-middle támadásokra épül. Két jelentős gyenge pontra hívják fel a figyelmet:
- a legtöbb biometrikus érzékelő nem titkosított csatornán kommunikál a hitelesítő szerver felé, a támadók képesek beépülni a leolvasó és a kiszolgáló közé, így adatmanipulációt tudnak végrehajtani;
- a biometrikus eszközök többsége (költségtakarékosság, egyszerű és gyors bevezetés következtében) azonos hálózaton kommunikál a vállalat többi rendszerével. Elegendő a Biologgert a hálózathoz csatlakoztatni, azonnal elérhetővé válnak a biometrikus adatok.
Ezért a technológia bevezetését javasolt megfontolt és tervezett módon végrehajtani és olyan rendszert választani, amely az egységek között titkosított és hitelesített adatkommunikációt használ.

A IT Business Consulting Magyarország titkosítással kapcsolatos konzultációs szolgáltatásáról bővebben itt olvashat.

A McAfee a spam és cyber-bűnözés elleni harc éllovasa

Thu, 3 Apr 2008 00:00:00 +0200

A levélszemét elleni küzdelem fontosságát bizonyítandó, a McAffee kísérletet indított S.P.A.M. (Spammed Persistently All Month) néven. A project a spam-ek pusztító hatását kívánja illusztrálni és egyben a kiberbűnözéssel kapcsolatos szoros összefüggéseit alátámasztani, valamint tudatosítani a felhasználókban: kockázatos védelem nélkül hagyni a számítógépeiket.

A McAfee véleménye szerint a spam-et egy olyan eszköznek kell tekinteni, melyet a bűnözők személyes és üzleti adataink megszerzésére használnak fel. Napjainkban egyre nehezebb felismerni a tervszerűen megírt, helyi nyelvű kéretlen leveleket.

A világ tíz országából - pl. Brazília, Mexikó, Spanyolország- toborzott eltérő képzettségű résztvevők 30 napon át böngésznek a net-en, különböző tranzakciókat bonyolítanak le és promóciókra regisztrálnak. A McAfee mindenkit ellátott egy spam védelem nélküli laptoppal és új e-mail címmel. A tesztelők tapasztalataikról naponta blog-ot vezetnek a www.mcafeespamexperiment.com weboldalon. A kísérlet eredménye remélhetőleg világszerte felhívja a figyelmet erre a súlyos problémára.

Az Informatikai Rendszer Biztonsági Audit szolgáltatásunkat ajánljuk figyelmébe, melyről bővebb információt itt talál.

Több tízezer hazai mikrocég nem védekezik az informatikai fenyegetettségek ellen

Fri, 28 Mar 2008 00:00:00 +0200

A BellResearch felmérése szerint a mikrovállalatok (1-9 fő) tizedrésze nem védekezik az informatikai fenyegetettségek ellen és saját erőforrásaikra alapozva oldják meg a biztonsági feladataikat. Mintegy 22 ezer hazai cég teljesen kiszolgáltatott a veszélyforrásokkal szemben.
A legalább 10 főt foglalkoztató felsőbb vállalatok helyzete is elgondolkodtató Az egyre összetettebb és veszélyesebb fenyegetettségekkel szemben a többség csak alap védelmi eszközöket alkalmaz. Magasabb szintű vezetési és stratégiai szemléletű megoldások kisebb arányban találhatók ebben a szférában.
A döntéshozók nagy része nem számol a belső kockázatokkal és szervezeten belüli visszaélésekkel, csak kívülről „várják” az IT rendszereket érintő támadásokat.

A sérülékenységek és fenyegetettségek kezelése a vezetéstől mindenre kiterjedő gondolkodásmódot követel: egyrészt számolni kell a veszélyek mértékével és az érintett eszközök sérülésével járó kockázatokkal is.

Az elemzés alapján megállapítható, hogy megfelelő IT Biztonsági Stratégiával a teljes vállalati kör 5%-a, a középvállalatok közül 25% és a nagyvállalati szférában is csak 50% rendelkezett.

Az IT Business Consulting az IT biztonsági kockázatelemzés szolgáltatásával segít az Ön cégének megoldást találni az informatikai fenyegetettségek ellen. Bővebb információt itt talál.

Illegális tartalom miatti szerver lefoglalások

Thu, 20 Mar 2008 00:00:00 +0200

A Budapesti Rendőr-főkapitányság Gazdaságvédelmi Főosztálya eljárást indított szerzői vagy szerzői joghoz kapcsolódó jogok megsértése vétség elkövetésének gyanúja miatt.

A rendőrség minden korábbinál gyorsabban - a feljelentést követően öt nap alatt - megindította és lefolytatta az eljárást. Az előzőeknél szakszerűbb, hatékonyabb eljárás keretében sikerült megtalálni és kivonni a forgalomból az illegális adattartalmakat tároló rendszereket.

Az IP címek visszakövetése segítségével ismeretlen tettes(ek) két szerveren keresztül több terabyte számítógépes programot, ezen kívül filmalkotásokat és zeneműveket engedély nélkül tettek elérhetővé az internetezők részére.

A Számítógépes Bűnözés Elleni Alosztály munkatársai házkutatást tartottak egy Budapest XIII. kerületben lévő internet szolgáltató telephelyén és lefoglalták a két szervert. A merevlemezek további vizsgálata és az okozott vagyoni hátrány pontos meghatározása érdekében szakértők bevonására került sor.

A jogvédett tartalmak illegális internetes terjesztése az alkotóknak közvetlenül, a nemzetgazdaságnak pedig az elmaradt adók és járulékok formájában okoz több milliós nagyságrendű károkat.

Az IT Business Consulting Magyarország Kft. informatikai kellékgazdálkodási és szoftverlicencelési audit szolgáltatásáról bővebben itt olvashat. .

Cyber Storm II – internetes hadgyakorlat multinacionális cégek részvételével

Thu, 13 Mar 2008 00:00:00 +0200

Március második hetében kilenc állam, négy külföldi kormány, 18 szövetségi ügynökség és 40 magáncég vesz részt a „Cyber Storm II” programban - egy egész hetes internetes szimulálás gyakorlatot tervezett az amerikai Homeland Security Department, ahol a játékosok egyik felének cyber támadást kell végrehajtania, a másik felének pedig ez ellen védekeznie.

Tesztelni fogják a résztvevők információs technológián, kommunikációs csatornákon, vegyészeti és szállítási infrastruktúrán végrehajtott támadásokra adott reagálási képességeit.
Az első Cyber Storm gyakorlat 2006-ban a légi közlekedésre koncentrált.

A gyakorlat helyszíne Washington, de világszerte több ezer ember vesz részt benne. Ausztrália, az Egyesült Királyság, Új-Zéland, Kanada és az Egyesült Államok egy olyan szinkronizált internet-szimulálás gyakorlatot tervez meg, melyben egyidejűleg felvonultatja virtuális haderejét.

A privát szektor résztvevői többek között multinacionális cégek, mint például a Dow Chemicalt, Microsoftot, McAfee-t, Ciscot és Nova Chemicals.

Az IT Business Consulting Magyarország Kft. Informatikai Stratégia Fejlesztése szolgáltatásáról bővebben itt olvashat. .

Honnan is jön ez a rengeteg spam?

Sat, 8 Mar 2008 00:00:00 +0200

Általában a spam idegesítő mivoltának forrását gondolatunkban valamely trópusi adóparadicsomban, pálmafák árnyékában dolgozó, spammer-profi munkásságához kötjük. Pedig elménk eme okfejtése nagyon messze van az igazságtól. A The Spamhause Project tagjainak felmérése szerint a legnagyobb 10 „elektronikus levél szemetelő" ország egyike sem aprócska Csendes-óceáni sziget. Az igazság: a legfejlettebb államok a legnagyobb spammelők.

Ha felkeltettük az érdeklődését,a friss spammelő 10-es országlista letölthető innen

Javasoljuk, hogy vegye igénybe levélszemét szűrő megoldásainkat, melyekről bővebb információt itt talál vagy meglevő anti-spam rendszer üzemelése esetén gyakran ellenőriztesse annak hatékonyságát.

Sérülékeny MySQL adatbázisok

Thu, 28 Feb 2008 00:00:00 +0200

Az FrSIRT (French Security Incidence Response Team) nemrég kiadott közleménye a MySQL adatbáziskezelő különböző hibáiról (hét biztonsági rés) nyújt tájékoztatást.
A sérülékenységek egyszerű módszerekkel használhatók ki, kártékony kódok jogosulatlan futtatásához, különféle jogosultságok megszerzéséhez, szolgáltatásmegtagadási (DoS) támadásokhoz valamint a szerverek összeomlásához vezethetnek.

Egyre több figyelem irányul az adatbázis kezelő rendszerek hibáira, hiszen amennyiben sikerül egy adatbázishoz hozzáférniük a támadóknak, akkor egy csapásra rengeteg bizalmas adat birtokába juthatnak.

Az IT Business Consulting Magyarország Kft. az informatikai rendszerek rendszeres sérülékenység vizsgálatát javasolja, amely során feltárjuk az informatikai rendszer sebezhető pontjait. Bővebb információ szolgáltatásunkról az alábbi linken található.

Hotspot Shield - Nyilvános internet-hozzáférési hely védelem

Thu, 21 Feb 2008 00:00:00 +0200

A nyilvános Wi-Fi hotspot helyek egyre népszerűbbek. Ma már elképzelhetetlen, hogy a reggeli kávézás közben ne ellenőrizzük e-mail üzeneteinket, találkozóinkat megszokott kávéházi környezetünkben. Közben azonban veszélynek vagyunk kitéve. Lehet, hogy egy hacker a jelszavainkhoz, hitelkártya-számokhoz, érzékeny vállalati adatokhoz fér hozzá. Az általános antivírus szoftverek nem védnek meg minket.

Van egy lehetséges megoldás - az AnchorFree Hotspot Shield. Ez a szabad felhasználású biztonsági szoftver képes biztonságosan kapcsolódnia a nyilvános hot-spot helyekkel, akár otthonról vagy a munkahelyről internetezünk éppen.

A Hotspot Shield létrehoz egy virtuális magánhálózatot (VPN) a laptopunk és a drótnélküli router között. Ez az áthatolhatatlan alagút megakadályozza, hogy a hackerek megnézzék, amit a hotspot hálózaton keresztül küldünk, így névtelenek maradhatunk, ezzel megvédve a magánéletünket.

A Hotspot Shield biztonsági szoftver letöltése teljesen ingyenes, ezért ajánljuk, hogy alkalmazza ezt a legújabb VPN technológiát és az üzembehelyezése, valamint a használata is egyszerű.

A sérülékenység vizsgálaton keresztül megismerheti rendszerének gyenge pontjait, így segítségünkkel felkészülhet a támadások ellen. Eme szolgáltatásunkról tovább részleteket olvashat itt.

Hotspot Shield letöltése.

Világszervezet az antivírus rendszerek tesztelésének szabványosítására

Fri, 15 Feb 2008 00:00:00 +0200

Az Anti-Malware Testing Standards Organization (AMTSO) szervezet megalakításánál 25 biztonsági szoftvergyártó cég és tesztelő laboratórium fogott össze (több egymással szemben álló piaci szereplő is beletartozik a körbe.)
Az AMSTO deklarált célja: javítsa az antivirus tesztelés színvonalát, tárgyilagosságát és relevanciáját. A célok között szerepel:
- a minőségjavítás érdekében objektív összehasonlításra alkalmat adó szabvány és útmutatók közreadása,
- egységes segédeszközök és erőforrások biztosítása,
- oktató és figyelemfelhívó tevékenység folytatása a szoftverek tesztelése területén,
- vitafórumként szolgál a kártékony kódok elleni küzdelemhez.

A szervezet szerint a tesztelés biztonsági szintjének emelése tovább növelheti a védelmi rendszerek hatékonyságát és nagyobb bizalmat kelt a biztonsági termékek iránt. Az AMSTO honlapja: http://www.amtso.org/

IT biztonsági audit szolgáltatásunkon keresztül nagyobb biztonságban tudhatja informatikai rendszerét, bővebben itt.

Biztonság Top 10 2007-ből és 2008-évi jóslatok a Symantectől

Thu, 7 Feb 2008 00:00:00 +0200

A mai támadók egyre kifinomultabbak és szervezettebbek. Olyan módszereket vesznek át, melyek hasonlóak a hagyományos szoftverfejlesztéshez és üzleti gyakorlatokhoz. A tíz legfontosabb biztonsági tendencia között szerepel az adat sérülékenység elleni támadás, a különböző spamek, a professzionális támadó csomagok, az adathalászat (phishing) és bots-ok okozta károk.

A 2008-as előrejelzések érintik az elektronikus politikai kampányok kérdéskörét, a bots-ok és spam programok evolúcióját, a mobil eszközök fenyegetettségének előtérbe kerülését és a multiplayer virtuális valóságok támadhatóságát.
A cikk letölthető innen

Sérülékenység vizsgálaton keresztül megismerheti rendszerének gyenge pontjait, így segítségünkkel felkészülhet a támadások ellen.
Szolgáltatásunkról részleteket olvashat itt.

A Cisco nagyobb támadásokra számít 2008-ban

Thu, 31 Jan 2008 00:00:00 +0200

A Cisco szakértői úgy gondolják, hogy az interneten a 2008-as évben az eddiginél sokkal nagyobb támadások várhatóak. A legnagyobb veszélyt a Storm botnet-ben látják, mely hatalmas, több millió – egyes becslések szerint több tízmillió – trójai programmal fertőzött és irányítás alatt tartott rendszer; így potenciálisan alkalmas egy minden eddiginél nagyobb támadásra. A trójai program megérkezhet bármilyen formában a felhasználókhoz az URL-től a ZIP-ig, MP3 csatolmányként vagy akár elektronikus levelező lapon keresztül is.

Sérülékenység vizsgálaton keresztül megismerheti rendszerének gyenge pontjait, így megteheti a szükséges lépéseket. Szolgáltatásunkról részleteket olvashat itt.

Az IT biztonsági költségek jelentős részét a károk helyreállítsa teszi ki

Mon, 28 Jan 2008 00:00:00 +0200

Egy friss kutatás eredményei alapján a vállalatok IT biztonsági költségek között egyre jelentősebb részt tesz ki a károk helyreállítása. Az adatvesztés esetén a helyreállítás költsége sokszor elhanyagolható az egyéb járulékos költségek mellett, mint például: a cég hitelének és az ügyfelek bizalmának elvesztése, a perköltségek részvényárfolyamok csökkenése. Az adatvesztés oka 50%-ban a működés, 46%-ban pedig az alkalmazottak által okozott hibákra vezethető vissza.

Az adatvesztés és az ebből eredő károk megfelelő felkészüléssel csökkenthetőek, az IT kockázat elemzés segít meghatározni az egyes területek kockázatát. Szolgáltatásunkról részleteket talál itt.

Megjelent az IT Auditor legújabb száma

Tue, 8 Jan 2008 00:00:00 +0200

Az ISACA oldalán megjelent az IT Auditor legújabb száma, melynek legfontosabb témája a „Cobit alapú Alkalmazás Audit a pénzintézeti környezetben”, melyet Juhász Nóra IT Business Consulting Magyarország Kft. alkalmazott készített és Hallai Szabolcs lektorált.

A IT Auditor letölthető innen.

2007 az Internetes csalások éve

Wed, 2 Jan 2008 00:00:00 +0200

A 2007-es évben minden eddiginél nagyobb számban jelentek meg hírek banki oldalakat másoló adathalász támadásokról, valamint a legtöbb felhasználó tapasztalhatta a kéretlen (spam) levelek számának növekedését. A nagyobb támadások jellemzően jól időzítettek voltak alkalmazkodtak a fogyasztói szokásokhoz. A támadások célja általában személyes vagy banki adatok megszerzése, illetve az, hogy vásárlásra bírják a felhasználót. A spam levelek száma napi 120 milliárdra tehető, így egy átlagos felhasználó naponta 20 spam-et kap, ami nem csak kellemetlen, de jelentős veszélyt is hordoz magában. A 2008-as évben előreláthatólag tovább nő a támadások száma.

Logikai biztonsági megoldásokról további információkhoz juthat itt.

Új esettanulmány

Wed, 19 Dec 2007 00:00:00 +0200

Szakértői csapatunk új szünetmentes tápegységet vezetett be, az Onlinet gyártó eszközének bevezetése közben megszerzett tapasztalatokat egy rövid esettanulmány foglalja össze, melyet megtalál esettanulmányaink között.

Egyre nagyobb károkat okoz az adatbetörés

Thu, 13 Dec 2007 00:00:00 +0200

A Ponemon Intézet legújabb felmérése szerint egy adatbetörés átlagosan eltulajdonított rekordonként 197 dollárjába került az áldozatul esett szervezeteknek. Ez 8 százalékkal több, mint egy évvel korábban, s 43 százalékkal haladja meg a 2005-ös szintet. A 35 amerikai esetet feltérképező tanulmány szerint a cégeket ért kár 225 ezer és 35 millió dollár között mozgott.

Az adatok védelme hazánkban is egyre fontosabb, logikai biztonsági megoldásokról részleteket találhat itt.

Banki szektor vezetőit támadják a trójai programok

Thu, 22 Nov 2007 00:00:00 +0200

A legújabb trójai programok célirányosan a bankok és egyéb pénzügyi intézetek vezetőit célozzák meg. A tipikusan Microsoft képernyő védőn keresztül működő támadások két hullámban söpörtek végig a vezető vállalatok levelező szerverein. Az első hullám a bankokat és pénzügyi intézeteket célozta meg, míg a második a különböző cégeket világszerte.

Levélszemét szűrő megoldásokról bővebben olvashat itt.

25 millió brit adatai vesztek el

Thu, 22 Nov 2007 00:00:00 +0200

Nagy-Britanniában két számítógépes adathordozón 25millió brit állampolgár adatai vesztek el – az adathordozók a felnőtt brit lakosság felének minden adó- és bankszámla-adatát, személyes adatokat tartalmaztak. Minden bizonnyal ez a fejlett ipari világ egészében, az eddigi legsúlyosabb adateltűnési eset.

A bizalmas adtatok megvédhetőek titkosítással, részleteket találhat itt.

Egymást jelentik fel a cégek

Fri, 9 Nov 2007 00:00:00 +0200

Amióta az APEH és a BSA együttműködési szerződést írt alá, a BSA-nál jelentősen nőtt a bejelentések száma. A bejelentők között nagy számban szerepelnek rivális cégek, versenytársak, akik úgy érzik, hogy az illegális szoftverhasználat negatív hatással volt versenyképességük alakulására. A korábban elbocsátott alkalmazottak is szerepelnek a bejelentők között. A BSA konzultációs kampánya és nyilvános tájékoztatása ellenére a tapasztalatok azt mutatják, hogy a bekért szoftvernyilvántartások alig 0,5%-a felel meg a BSA által ajánlott és az APEH által véleményezett ajánlásnak.

Az ITBC tapasztalt szakértõi rendszeresen végeznek szoftver licence auditokat, a szolgáltatásról részleteket találhat itt.

Biometrikus azonosítással fizethetünk?

Fri, 26 Oct 2007 00:00:00 +0200

Számos országban tesztelés céljából bevezetésre került a már régóta várt biometrikus azonosítás segítségével történő fizetés. A kísérletben részt vevő üzletláncokban, illetve egyes bankautomatáinál a vásárlóknak, ügyfeleknek nem kell bankkártyát használniuk, csupán az ujjukkal kell azonosítaniuk magukat. A biometrikus azonosítással történő hitelesítés bevezetése meggyorsítaná a fizetést és a kézpénzfelvételt egyben növelné a biztonságot és kényelmet.

Oldalunkon megtekintheti a Digital Persona biometrikus megoldásait itt.

Internetes fenyegetettségek elemzése

Thu, 11 Oct 2007 00:00:00 +0200

Dave Cullinane (eBay biztonsági vezetője) szerint az adataink megszerzésére indított támadások napjainkban már szervezeten működnek. Felméréseik alapján a támadók a tevékenységük során előszeretettel használják ki a Linux operációs rendszerekben rejlő lehetőségeket, mivel ezek alkalmasak szerver alkalmazások futtatására. Az adathalászok a Linuxos gépeket kártékony hálózatok irányítására használják. Az adathalászatkor a Linux alapú rendszerek kevésbé kiszolgáltatottak a kártékony programokkal szemben, így ritkábban válnak zombi hálózat részévé.

Legyen tisztában cége IT infrastruktúrájának gyenge pontjaival, vegye igénybe a Sérülékenység Vizsgálat (Vulnerability Assesment) szolgáltatásunkat. Tekintse meg Behatolás- Észlelő És- Védő Rendszerek (IDS/IPS)megoldásainkat.

Geovision biztonsági megfigyelő és rögzítő PCI kártya esettanulmány

Tue, 9 Oct 2007 00:00:00 +0200

Az IT Business Consulting Magyarország Kft., mint biztonságtechnológiai megoldásokkal, tanácsadással és auditálással foglalkozó cég, tesztelte a Geovision GV 650/4, illetve a GV 650/8 , kártya-alapú megfigyelő és rögzítőrendszert. A tesztelés során az ITBC telephelyein bevezette a kamara rendszereket, hogy a lehető leghitelesebb módon ismerkedjen meg velük.

Ha felkeltettük érdeklődését, kérjük, olvassa el esettanulmányunkat itt.

Online támadók célpontja a kisebb bankok

Fri, 21 Sep 2007 00:00:00 +0200

Az RSA biztonsági cég felmérése szerint a pénzügyi intézmények ellen elkövetett online támadások száma augusztus hónapban tovább növekedett. A felmérés szerint a támadók újabb célpontjai a kisebb bankok lettek. A szakértők úgy látják, hogy a nagyobb bankok komoly biztonsági beruházásokat hajtanak végre, hogy a védelmi rendszerükben kevesebb legyen a biztonsági rés.

Behatolás-észlelő és –védő rendszerek (IDS/IPS)-ről bővebben itt olvashat.
Informatikai Rendszer Biztonsági Audit szolgáltatásunk igénybe vételével pontos információkat szerezhet a rendszerében található biztonsági résekről.

Bankkártya társaságok, pénzintézetek és biztosítók figyelem!

Tue, 4 Sep 2007 00:00:00 +0200

2007. szeptember 30-tól pénzbüntetéssel és a nemzetközi kártyatársaságokkal (Visa, Mastercard, JCB, AmEx, stb.) kötött szerződés felbontásával számolhatnak azok a pénzintézetek, biztosítók és minden egyéb szervezet, amelyek a kártyabirtokosok személyes adatainak kezelését szabályozó ún. PCI DSS (Payment Card Industry Data Security Standard) szabványnak nem felelnek meg. A szakértők szerint a POS terminálokban alkalmazott kódolás nem volt elég erős ahhoz, hogy ellenálljon a támadók feltörési kísérleteinek. Ennek a veszélynek az elhárítására hozták létre a kártyacsalások és a bankkártya birtokosi adatokkal történő visszaélések elkerülése végett a piacvezető szereplők a PCI-DSS szabványt, mely megtiltja többek között a PIN-kódok tárolását.

Mit kellene tenni ahhoz, hogy megfeleljenek a PCI DSS szabványnak? Vegyék igénybe tanácsadásunkat.
Vegye igénybe a Projektek Menedzselése (Project Management) szolgáltatásunkat, vagy az IT Szabályzat Megfelelőségi Audit szolgáltatásunkat.

Kiberbiztonság jövője Németországban

Fri, 17 Aug 2007 00:00:00 +0200

Számos biztonságtechnikai szakértői csoport bejelentette, hogy Németországban felszámolja vállalkozását, miután a német kormány elfogadta a 202 (c) „hacker ellenes” törvényt.
A jogalkotók az új törvényben meghatározták a bűnözők módszereit, a számítógépes bűncselekményeket és a kiszabható büntetéseket. A biztonságtechnikával foglalkozó szakértők azért döntöttek a költözés mellett, mert az általuk használt eszközök, amivel egy rendszer sérülékenységét mérik, szintén a törvényi szabályozás hatálya alá esik. A 202 (c) törvény kimondja, hogy a törvényben meghatározott cselekmények megvalósításához használható eszközök használata, birtoklása bűncselekménynek minősül.

Tekintse meg az IT Kockázat Elemzés szolgáltatásunkat
Vegye igénybe az Informatikai Rendszer Biztonsági Audit (IS Security Audit) szolgáltatásunkat

ITBC - Újabb nemzetközi elismerés

Fri, 10 Aug 2007 00:00:00 +0200

Németh Ákos az IT Business Consulting Magyarország Kft. Senior Auditora sikeresen letette az ISACA (Information Systems Audit and Control Association) által szervezett CISM (Certified Information Security Manager) vizsgát, ezzel is igazolva az erre a területre vonatkozó ismereteit. Ezúton is gratulálunk neki, aki immár CISA (2006. 09.) és CISM minősítésű ISACA tag.

Szakértőinkről bővebb tájékoztatást itt talál
ISACA (Information Systems Audit and Control Association)- ról bővebben a www.isaca.hu oldalon olvashat.

LicencPro esettanulmányunk is elkészült

Fri, 10 Aug 2007 00:00:00 +0200

Az IT Business Consulting Magyarország Kft. tesztelte a magyar fejlesztésű, jogtisztasági vizsgálatot támogató és szoftvernyilvántartást kezelő rendszert, a LicencPro- t.

Ha felkeltettük érdeklődését, kérjük, olvassa el esettanulmányunkat itt.

Barracuda SpamFirewall és McAfee Foundstone esettanulmányaink

Fri, 10 Aug 2007 00:00:00 +0200

Az IT Business Consulting Magyarország Kft. tesztelte a világ egyik vezető hálózati sérülékenység elemző rendszerét, a McAfee Foundstone FS 1000 appliance-t, illetve az egyre nagyobb piaci részesedéssel bíró Barracuda SpamFirewall-t.

Ha felkeltettük érdeklődését, kérjük, olvassa el esettanulmányainkat itt.

Növekszik az adatlopásokra szakosodott hackerek száma

Mon, 6 Aug 2007 00:00:00 +0200

A hackerek számának növekedése azzal magyarázható, hogy az interneten egyre több vírusíró segédprogramot lehet vásárolni. Ezekkel a programokkal képzetlenebb személyek is egyszerűen létrehozhatnak különböző Trójaikat. A Black Hat biztonságtechnikai konferencián elhangzott adatok szerint több mint 80 százalékkal növekedett meg a banki információk után kutató hackerek száma.

Legyen tisztában cége IT infrastruktúrájának gyenge pontjaival, vegye igénybe a Sérülékenység Vizsgálat (Vulnerability Assesment) szolgáltatásunkat. Tekintse meg Behatolás- Észlelő És- Védő Rendszerek (IDS/IPS)megoldásainkat.

Vírusírást segítő program a világhálón

Fri, 27 Jul 2007 00:00:00 +0200

Egyre többször haljuk, hogy a világhálón vírusíró segédprogramokkal kereskednek. A PandaLabs szakemberei egy újabb, olyan programot találtak, ami segíti a különböző igényeknek megfelelő egyedi Trójai előállítását. A Pinch névre keresztelt alkalmazás, az elődeihez képest fejlettebb, és részletesebb beállítási lehetőségeket kínál. Ennek a segédprogramnak a segítségével a rosszindulatú, képzetlenebb személyek is a támadók táborát erősíthetik.

Tekintse meg Logikai Biztonsági Megoldásainkat IT Eszközökhöz.
Vegye igénybe a Behatolás Elemzés (Hacker View), vagy a Hálózati Sérülékenység Vizsgálat- Network Vulnerability Assesment szolgáltatásainkat.

Biztonsági szoftvereket hatástalanít az új féreg

Fri, 20 Jul 2007 00:00:00 +0200

Az új féreg, amit Himu.A névre kereszteltek el, elsősorban Symantec és McAfee víruskereső terméket képes hatástalanítani. Számos beállítást módosít, többek között a Widows hosts fájl beállításait, így a fertőzött gép nem tudja elérni a biztonsági termékekkel foglalkozó cégek weboldalait. A féreg hálózati megosztásokon és elektronikus levelekben is terjed.

Tekintse meg Logikai Biztonsági Megoldásainkat IT Eszközökhöz.
Sérülékenység Vizsgálat szolgáltatásunkról bővebben itt olvashat.

Biztonsági rések értékesítése

Tue, 10 Jul 2007 00:00:00 +0200

Egy új nyilvános oldal indult útjára, ahol az újszerű üzleti lehetőség minden bizonnyal ösztönzően hat majd a biztonsági kutatókra és elősegíti a biztonsági rések napvilágra kerülését. A weboldalon a biztonsági kutatók értékesíthetik az általuk felfedezett biztonsági réseket, nulladik napi sérülékenységeket. Az oldalt üzemeltető szakemberek ellenőrzik az áruba bocsátott felfedezéseket és a vásárlásra jelentkezőket, mielőtt az értékesítés megkezdődne. A vásárlóknak regisztrálniuk kell magukat, és csak ezután kezdhetik meg a licitálást a kiválasztott „termékre”.

Az oldal megtekinthető a http://www.wslabi.com/wabisabilabi/[...] cím alatt.

Sérülékenység vizsgálat szolgáltatásainkról bővebben itt olvashat.
A világ egyik vezető hálózati sérülékenység elemző rendszer, a McAfee Foundstone FS 1000 appliance esettanulmányáról itt olvashat.

IT infrastruktúrát fenyegető kockázatok kezelése

Fri, 29 Jun 2007 00:00:00 +0200

Az Economist Intelligence Unit (EIU) 145 felsővezető bevonásával tanulmányt készített az IT infrastruktúrát fenyegető kockázatok kezeléséről. A jelentésből kiderül, hogy a megkérdezettek 13 százaléka rendelkezik kockázatkezelési tervvel, 11 százaléka nyilatkozott úgy, hogy hatékonyan kezelik az IT kockázatokat. A megkérdezett felsővezetők többsége az IT kockázatokat csupán biztonsági oldalról közelítik meg, és nem fordítanak kellő figyelmet az informatikai rendszerek meghibásodásából, illetve egyéb kockázati tényezőkből adódó üzleti kiesésre. Az EIU jelentése szerint a vállalatok többsége nem kezeli megfelelően az IT infrastruktúrájukat fenyegető kockázatokat.

A kockázatok csökkentésének egyik módja a BCP/DRP terv kialakítása.
Legyen tisztában cége IT infrastruktúráját fenyegető kockázatokkal, tekintse meg az IT kockázatelemzés szolgáltatásunkat.

Növekszik az adathalászati (Phishing) tevékenység

Fri, 22 Jun 2007 00:00:00 +0200

A 2007. év első felének kutatási eredményei szerint (McAfee Avert Labs) jelentősen növekedett az adathalászati tevékenység. A bűnözők elsősorban a pénzügyi intézetek ügyfeleit igyekeznek megtéveszteni, úgy, hogy hamis online bankszolgáltatás bejelentkezési oldalakat hoznak létre, vagyis Phishing célja a banki jelszavakat megtudni. A hamis weboldalak külsőleg teljesen megegyeznek az eredetivel, az egyes menüpontok és hivatkozások a valódi oldalakra mutatnak. Az adathalászat nem állítható meg antivírus eszközök használatával, a félrevezető e-maileket ki kell szűrni és a nem biztonságos weboldalak elérését korlátozni kell.

Logikai biztonsági megoldásainkat itt tudja megtekinteni.
Amennyiben az informatikai rendszerének biztonsági állapotára kíváncsi, kattintson ide.

Mark Ford a Deloitte & Touche Security & Privacy Services vezetőjének véleménye a biztonságról

Mon, 18 Jun 2007 00:00:00 +0200

Az informatikai biztonság tekintetében az informatika központú szervezetek előnyben vannak a többiekkel szemben. A pénzügyi szolgáltatók és a bankok többet és korábban törődtek az informatikai biztonsággal, mint ahogyan a gyártásban, a kiskereskedelemben, vagy a fogyasztási cikk iparágakban. Ők a gyártásra összpontosítanak, és arra hogyan jutassák el a termékeiket a vevőikhez. Ezek a vezetők azt mondják: “termékeket adunk el- miért van szükségünk olyan informatikai kontrolokra, mint egy banknak?” A határvédelemre és az azt érintő fenyegetésekre nagy hangsúlyt fektettünk a múltban. Határvédelemnek lennie kell.
Manapság és a jövőben, azt hiszem, sokkal mélyebb rétegekben kell a védelmet kiépíteni a szervezetben. A határvédelem még mindig nagyon fontos, de nem építhetünk erre, mint egyetlen védelmi intézkedésre. Mélyebb védelemre van szükség.”

Ha felkeltettük érdeklődését nézze meg ajánlatunkat a kontrolok bevezetésével kapcsolatban az IT Infrastruktúrában (itt) valamint fizikai és logikai biztonsági megoldásainkat az IT eszközökhöz.

Megjelent a CobiT 4.1

Tue, 12 Jun 2007 00:00:00 +0200

A CobiT legújabb, 4.1-es verziójának alkalmazásával tovább csökkenthetőek az informatikai kockázatok és javítható a szervezet összhangja a szabványokkal és a nemzetközi ajánlásokkal.
Újdonságok a CobiT 4.0-hoz képest:
–kibővített vezetői áttekintés
–az alapkoncepciók jobb megfogalmazása
–átdolgozott, hatékonyabb alkalmazás kontrollok
–új kutatásokra alapozott üzleti és informatikai céljegyzék

A CobiT 4.1 legújabb verziója ISACA tagoknak ingyenesen letölthető a www.isaca.org cím alatt.

CobiT alapú audit szolgáltatásaink megtekintéséhez kattintson ide.
CobiT keretrendszer bevezetéséről bővebben itt olvashat.

A Vezető Informatikai Igazgatók kihívásai 2007- ben*

Thu, 31 May 2007 00:00:00 +0200

A Vezető Informatikai Igazgatóknak a jövőben új szemléletmódot kell bevezetniük, valódi vezető szerepet kell betölteniük a cégen belül. Üzleti folyamatokra kell összpontosítaniuk, figyelniük kell, hogy hol tudják segíteni a vállalat fejlődését, érvényesülését, mialatt továbbra is nagy nyomás nehezedik rájuk. Az üzleti növekedések mellett igazodniuk kell a szűk költségvetésekhez, nagyobb részt kell vállalniuk az üzleti stratégia készítésében és végrehajtásában, illetve egyre több biztonsági intézkedést kell bevezetniük.

Ilyen sokrétű feladat megoldásához kínál az IT Business Consulting Kft. tanácsadási szolgáltatást.

Ha IT stratégiával kapcsolatos szolgáltatásunkra kíváncsi, kattintson ide.
Az IT Infrastruktúrában a kontrolok bevezetéséről bővebben itt olvashat.

*CIO Fórum, Symantech Corporation riport

Adatmentés és visszaállítás

Thu, 3 May 2007 00:00:00 +0200

Újabb Symantec Backup Exec System Recovery Server Edition jelent meg a piacon, amely már a termék 7.0-s változata. Ez a Symantec termék perceken belül állítja vissza, illetve védi a felhasználók számára kritikus fontosságú Windows rendszereket. Emellett a 7.0-s verzióban megerősített a Microsoft Exchange visszaállítás, a virtuális és az adat-visszaállítási szolgáltatás, illetve új, központosított az irányítás/szabályozás, ami lehetővé teszi az egyszerű kezelést a rendszeradminisztrátorok számára.

Integrált mentési rendszerekről bővebben itt olvashat.
Tárolási megoldások megtekintéséhez kattintson ide.
Mentési megoldások megtekintéséhez kattintson ide.

Az adóhatóság ellenőrei vizsgálják a szoftverhasználat legalitását

Fri, 9 Mar 2007 00:00:00 +0200

Megállapodást kötött az APEH és a Business Softvare Alliance (továbbiakban BSA) közép-kelet-európai szervezete. A megállapodás célja az APEH ellenőrök szoftverlicenceléssel kapcsolatos képzése, az APEH részéről az ellenőrzések alkalmával szerzett tapasztalatok megosztása a BSA-val. Az adóellenőrzések során a cégek hardverelszámolását és szoftvernyilvántartását is vizsgálják.

Amennyiben szoftver licencelési audit szolgáltatásunk érdekli, kattintson ide!

Valentin napi rosszindulatú kivánságok a neten

Fri, 16 Feb 2007 00:00:00 +0200

Az ünnepi alkalmak kihasználása a kártékony programok részéről nem újdonság. Régóta használják álcaként az ünnepeket a levélszemetet és vírusokat generáló rendszerek. Ezen a héten leginkább a „Valentin napi jó kívánságoktól” kell tartani. Ilyen, és ehhez hasonló ünnepekkor a spam küldések megszaporodnak. Ha olyan kéretlen levelet kapunk, amelynek tárgya például „A kiss for you”, vagy „Together You and I”, kezdhetünk rosszindulatú behatolási kísérletre gyanakodni.

Vegye igénybe levélszemét szűrő megoldásainkat, melyekről bővebb információt itt talál.

Európai Uniós munkavállalók információkezelése

Mon, 12 Feb 2007 00:00:00 +0200

Nagy mennyiségű bizalmas információ szivárog ki a dolgozók révén az adott vállalattól olyan módszerekkel, amelyekre az IT részleg ellenőrzési tevékenysége nem terjed ki. Tavaly, például a Boeing, a Nationwide és az Ernst & Young hírneve szenvedett némi csorbát, amikor a dolgozók otthonából és autójából nem titkosított laptopokat loptak el, és ezáltal ügyfelek és alkalmazottak bizalmas, személyes adatai kerültek illetéktelen kezekbe. A cégek több mint egyharmada nem rendelkezik előírásokkal a dokumentumok kezelésére vonatkozólag, vagy a dolgozók egynegyede nincs megfelelően képezve ezen a téren.
A tudatos adatkezelés, az erre vonatkozó szabály és kontrollrendszer kialakítása és betartása, illetve az üzletileg kritikus adatok megfelelő titkosítása elengedhetetlen

Adattitkosítási megoldásainkról bővebben itt olvashat
Adatkezelés szabályozásra vonatkozó megoldásaink megtekintéséhez kattintson ide!

Levélszemétnek álcázott trójaiak

Tue, 23 Jan 2007 00:00:00 +0200

A trójai szoftverek már levélszemét formájában is jelentkezhetnek. Az igen elterjedt fenyegetés e-mailben érkezik üres szövegtesttel és többfajta tárggyal. Az e-mail melléklete nevével szemben, nem videó klip, hanem trójai program. A spam tárgya magyar nyelvű is lehet. Az azonnali üzenetküldőkben érkezett fájlokkal is ajánlatos óvatosan bánni. Ha nem jelzi előre a küldő fél küldési szándékát, kérdezzünk rá, akar-e nekünk küldeni valamit, vagy a gépe fertőzött.

Vegye igénybe levélszemét szűrő megoldásainkat, melyekről bővebb információt itt talál.

Nemzetközi elimerés szakértőinknek

Tue, 16 Jan 2007 00:00:00 +0200

Sikeres vizsgát követően Hallai Szabolcs CISM (Certified Information Security Manager) minősítést, Német Ákos pedig CISA (Certified Information System Auditor) minősítést szerzett, 2006. szeptemberében. Ezzel a minősítéssel is igazolva az erre a területre vonatkozó ismereteiket.

Szakértőinkről bővebb tájékoztatást itt talál

Barracuda a Corvinuson

Tue, 16 Jan 2007 00:00:00 +0200

Az IT Business Consulting Kft. stratégiai, tanácsadói együttműködési megállapodást kötött a Barracuda Networks-szel. Ennek eredményeként került beüzemelésre a Corvinus Egyetemen az a Barracuda levélszemét szűrő rendszer, mely naponta több millió e-mail ellenőrzésére képes.

Bővebb részletek: http://www.barracudanetworks.com/ns[...]

A DELL után már az IBM-Lenovo is

Fri, 29 Sep 2006 00:00:00 +0200

A Lenovo és az IBM is bejelentette, hogy 2005 februárja és 2006 szeptembere között eladott Thinkpad modelljei közül bizonyosak akkumulátorait ingyenes cserére visszahívja. A Lenovonál is a SONY által gyártott akkumulátorok ritka esetben előforduló túlmelegedési problémája miatt, azokat a gyártó inkább kicseréli.

Bővebb részletek: www.lenovo.com/batteryprogram

A Symantec és a Juniper közös fejlesztésű termékek (UTM, IPS/IDS) piacra dobására készülnek

Mon, 18 Sep 2006 00:00:00 +0200

A vállalatok már korábban is dolgoztak közösen, de a mostani egyezség már stratégiai szövetség, ami a termékek együttes fejlesztéséről szól. A tervek szerint átfogó, integrált biztonsági megoldásokat fejlesztenek a nagyvállalatok számára, pl. a Juniper biztosítja a hardveres platformokat a Symantec által fejlesztett tűzvédelmi (UTP platfrom) és hálózati behatolásvédelmi (NIPS platform) megoldásokra. Az együttműködés közös marketing és értékesítési aktivitásra is kiterjed.

Az együttműködésről részletesen Itt olvashat. (Angol nyelvű Symantec oldal.)

Digital Persona ujjnyomat azonosító esettanulmány

Thu, 7 Sep 2006 00:00:00 +0200

A Digital Persona megoldásával új személyazonosítási lehetőséget kínálunk. Olyan ujjnyomat azonosító eszközt, amely rendkívül gyors, precíz és megbízható ujjnyomat azonosítást tesz lehetővé. A megoldás egy ujjnyomat leolvasóból, és egy digitális ujjnyomat azonosító szoftverből áll.
A Digital Persona megoldásairól, árairól itt találhat információt.

Újdonság, hogy Esettanulmányaink alatt részletesebb tesztet is olvashat!

DELL notebook tulajdonosok figyelmébe

Mon, 4 Sep 2006 00:00:00 +0200

A DELL több típusú notebook akkumulátorát cseréli be, mivel bizonyos akkumulátorok a használat során túlmelegedhetnek, és így tűzveszélyt jelenthetnek. Amennyiben Ön is DELL notebook felhasználó, javasoljuk ellenőrizze a

https://www.dellbatteryprogram.com/[...]

oldalon található útmutatás segítségével, hogy az Ön akkumulátora érintett-e. Amennyiben igen javasoljuk keresse fel mielőbb valamely DELL kereskedelmi partnert.

Az IBM felvásárolja az ISS-t

Mon, 28 Aug 2006 00:00:00 +0200

A globalizálódás újabb eseménye van készülőben. Az IBM felvásárolja a biztonsági piacon a behatolás megelőzésben piacvezető Internet Security Systems céget. Ezzel a lépéssel az IBM várhatóan tovább erősíti pozícióit a felügyelt biztonsági szolgáltatások területen. A tranzakció várhatóan a negyedik negyedévben zajlik le.

A hírről részletesen itt olvashat. (Angol nyelven)

Új termék a SpectorSoft-tól

Fri, 21 Jul 2006 00:00:00 +0200

A SpectorSoft kibővítette a felhasználói aktivitást monitorozó (screening) programját, amelyet közép- és nagyvállalatok számára ajánl.
a Spector 360 névre hallgató program SQL szerverrel kombinált változata képes átfogó keresésekre és szemléletes vezetői jelentések generálására.
A weboldalunkról elérhető a termék magyar nyelvű bemutatója, illetve friss árlistája elérhető innen.

Újabb e-mailben terjedő vírus

Thu, 22 Jun 2006 00:00:00 +0200

Újabb féreg támadásról adnak hírt az informatikai portálok. Az e-mail csatolmányban terjedő vírus igen kártékony, nem csak a számítógépen található e-mail címekre küldi tovább magát, hanem kártékony programokat is letölt, valamint a biztonsági programokat is megpróbálja hatástalanítani.

A megelőző védekezés, illetve az óvatosság most is fontos!!

Integrált vírusvédelmi megoldásainkról bővebben itt olvashat.

Hivatalos képviselői lettünk a Spectorsoftnak (Social Engineering Audit Software)

Tue, 25 Apr 2006 00:00:00 +0200

Manapság a számítógépes tevékenység figyelésének igénye egyre nagyobb mértékben jelentkezik a vállalatok részéről. Ez elsősorban biztonsági szempontból fontos, de a munkavégzés gyorsasága és hatékonysága is növelhető vele.
A módszer lényege, hogy a cégvezetés, egy szoftver segítségével, beleláthat a munkaállomásokon végzett, bármely fajta tevékenységbe. A rendszer rögzíti, melyik felhasználó mettől-meddig van bejelentkezve az adott munkaállomásra. Ezalatt, milyen programokat indít, futtat, állít le, milyen állományokat kezel az általa használt programokkal, milyen fájlokat hozz létre, nevez át, töröl, másol, helyez át, ír CD-re, DVD-re, USB-eszközre, milyen honlapokon böngész, milyen email-címekkel küld, és fogad leveleket, állományokat, azok tartalmát, milyen fájlcserélő programokat használ, mely fájlokat tölti le, töltik le róla.
Tehát a számítógépes tevékenység minden részletére rálátást nyerhet az eszköz segítségével. Ezáltal ellenőrizheti, kezelheti, vagy akár megszüntetheti a munka hatékonyságát, gyorsaságát hátrányosan befolyásoló tevékenységet, de akár a jogos üzleti érdekeit sértő levelezéseket is, sőt bizonyíték erejű adatokat gyűjthet az illegális tevékenységekről, mint például szoftverlopás, ipari kémkedés, üzleti/vállalati titok kiszolgáltatása.

Egyszerű böngészés RSS segítségével

Mon, 24 Apr 2006 00:00:00 +0200

Tisztelt partnereink!
Honlapunkon immáron az rendszer segítségével is böngészhet. Ez a lehetőség biztosítja az ITBC oldalán megjelenő új hírek egyszerű és kényelmes hozzáférését. Folyamatosan és gyorsan értesít a kedvenc rovataiba érkező új cikkekről. Az RSS lehetővé teszi hírek linkjeinek és rövid ismertetőinek összegyűjtését, egy, vagy több hírportálról, vagy blogról. A rendszer szinte azonnal jelez ha a megadott web helyen új anyagot tesznek közzé, így nem kell végignézni akár naponta többször is a kedvenc hírportálok, hálónaplók oldalait.
Az RSS használatához vagy külön program, vagy RSS-t támogató böngésző szükséges.
Az RSS technológiáról bővebb információt itt talál!

IT biztonsági konferencia

Wed, 26 Apr 2006 00:00:00 +0200

Május 4-én tartjuk a jogszabályi megfelelőségről és kockázat elemzésről szóló informatikai rendezvényünket, a Westend Hilton báltermében. Szeretettel várunk minden érdeklődőt. A rendezvény részletes programját és meghívóját az aktualitások alatt találja.
A meghívó letölthető ide kattintva!

A Digital Persona (ujjnyomat azonosítók) hivatalos forgalmazói lettünk

Fri, 7 Apr 2006 00:00:00 +0200

A személyazonosításra alkalmas informatikai eszközök jelenleg rendkívül gyorsan terjednek, a cégek vezetőségei felismerték a személyazonosítás fontosságát az informatikai biztonság területén.
A Digital Persona megoldásával új személyazonosítási lehetőséget kínálunk. Olyan ujjnyomat azonosító eszközt, amely rendkívül gyors, precíz és megbízható ujjnyomat azonosítást tesz lehetővé. A megoldás egy ujjnyomat leolvasóbol, és egy digitális ujjnyomat azonosító szoftverből áll. A szoftver, egy belső algoritmus segítségével azonosítja az ujjnyomat tulajdonosát. Ez lehetővé teszi, hogy ne kelljen megjegyezni rengeteg felhasználónevet és jelszót, hiszen csak az ujjunkat kell használnunk, amely egyértelműen azonosítja tulajdonosát.
Az eszköz alkalmas az egyes munkaállomásokra való belépések ellenőrzésére, de eltérően a piacon lévő többi eszköztől teljes hálózatokra, internetre történő belépés kontrollját is lehetővé teszi. Természetesen a Microsoft Active Directory támogatása is biztosított

A Digital Persona megoldásairól részletesebben itt olvashat.

Ingyenes lett a MS Virtual Server 2005

Tue, 4 Apr 2006 00:00:00 +0200

A Microsoft tegnap bejelentette, hogy a Virtual Server 2005 R2 termékét ingyenessé tette és szabadon letölthető innen.
Ezzel együtt a Virtual Server-en futtatható operációs rendszerek támogatását kiterjesztette Linux operációs rendszerekre is. Mint ismeretes, a Virtual Server 2005 R2-re, a rajta futtatott és támogatott operációs rendszerekre a Microsoft 24 órás support-ot nyújt, így az az érdekes helyzet állt elő, hogy az MS egyes esetekben Linux rendszerekre is támogatást nyújt . A támogatott Linux disztribúciók listája és a teljes cikk elérhető innen.

Microsoft alapú project megoldásainkról bővebben ITT OLVASHAT!

A Microsoft: ISA Server 2006 béta és Client protection újdonságok

Thu, 9 Mar 2006 00:00:00 +0200

A Microsoft több, mérföldkőnek számító biztonsági terméket is bemutatott: az ISA (Internet Security and Acceleration) Server 2006 béta verzióját, a Microsoft Client Protection és Microsoft Antigen for Exchange béta verzióit és a Microsoft által nemrég átvett Dynacomm i:filtert, egy Houston-i magáncég, a FutureSoft által kifejlesztett szűrőberendezést. Az ISA Server 2006 béta verziója nyilvános és mindenki számára elérhető.
Microsoft alapú project megoldásainkról bővebben ITT OLVASHAT!

A Microsoft Client Protection egy újfajta biztonsági termék, amely a vállalati gépeket, laptopokat és szervereket védi az olyan veszélyektől, mint például a kémprogramok vagy rootkitek, vírusok és más támadások. A termék egy integrált felügyeleti konzolt használ, amely központi ellenőrzést és jelentéskészítést biztosít. A termék kompatibilis a már meglévő Microsoft infrastruktúrával, mint például az Active Directory.
Integrált vírusvédelmi megoldásainkról ITT OLVASHAT!

(forrás:Microsoft Magyarország)

Díj a Symantec Mail Security-nek

Wed, 18 Jan 2006 00:00:00 +0200

A Symantec Mail Security célhardvere kapta az InfoWorld 2006 Technology Of The Year díját. Az InfoWorld a Symantec Mail Security 8200-as sorozatú célhardverét találta a legjobb antispam megoldásnak. Az InfoWorld teszt központjának szakértői és elemzői szerint a legnagyobb pontossággal egyszerű kezelhetőséggel, nagyszerű policy alapú szűréssel rendelkezik az eszköz.
Az IT Business Consulting Magyarország által készített stressz teszteket a díjnyertes megoldás kitünően vészelte át. Jelentésünkől ITT OLVASHAT.

A Microsoft Windows platformtermékei elnyerték a Common Criteria EAL 4 minősítést

Tue, 3 Jan 2006 00:00:00 +0200

A Microsoft Corporation bejelentette, hogy számos Microsoft Windows platformtermék elnyerte a Common Criteria (CC) Evaluation Assurance Level (EAL) 4 és az ALC_FLR.3 minősítést. A nemzetközi szintű CC minősítéseket a NIAP (National Information Assurance Partnership – Országos Informatikai Ellenőrzési Szövetség) adja ki. A CC szabványok azt igazolják, hogy az informatikai termékek szigorú biztonsági követelményeknek megfelelően működnek.

A NIAP a Microsoft következő termékeinek adott ALC_FLR.3 minősítéssel kiegészített CC EAL 4+ minősítést:
Microsoft Windows Server 2003 Standard Edition (32 bites verzió) SP1
Microsoft Windows Server 2003 Enterprise Edition (32 és 64 bites verzió) SP1
Microsoft Windows Server 2003 Datacenter Edition (32 és 64 bites verzió) SP1
Microsoft Windows Server 2003 Certificate Server, tanúsítvány-kiállítási és –kezelési összetevők (Certificate Issuing and Management Components – CIMC) (3. biztonsági szinthez tartozó védelmi profil, 1.0 verzió)
Microsoft Windows XP Professional SP2
Microsoft Windows XP Embedded SP2

A Windows platformtermékek elnyert minősítései az Exchange Server 2003, az Internet Security and Acceleration Server (ISA Server) 2004, a Microsoft Windows 2000 Professional és a Microsoft Windows 2000 Server, illetve Advanced Server termékek már elnyert EAL 4 minősítése mellé zárkóznak fel.

forrás: Microsoft Magyarország

A Microsoft Windows platformtermékek minősítésével kapcsolatban további tájékoztatást a http://www.microsoft.com/technet/se[...] webhely tartalmaz, az IT Business Consulting Magyarország saját megoldásairól ITT OLVASHAT

Kilencen vezetik a kockázatkezelő alkalmazások piacát

Tue, 3 Jan 2006 00:00:00 +0200

A Gartner piackutató cég a Basel II ajánlásaira tekintettel vizsgálta kockázatkezelő alkalmazások piacát, ahol kilenc szállítót sorolt a vezetők közé.

A Magic Quadrant a Gartner objektív kutatási eszköze, amellyel az adott piac gyártóinak pozícióját grafikusan ábrázolja egy meghatározott időszakra vonatkozóan. A Gartner adatokat gyűjtött a gyártók Basel II megoldásainak felhasználóitól, és saját kritériumai alapján helyezte el a vállalatokat két koordinátatengely mentén. A legfontosabb ismérvek a Basel II területén szerzett szakmai kompetencia illetve a szoftverek funkcionalitása volt.

A Gartner által rangsorolt cégek között ismert óriások éppen úgy megtalálhatók, mint specialisták. A kilenc vezető szállító közé bekerült többek között az IBM, az Oracle, a SAS és az SAP is.

Az IT Business Consulting Magyarország saját megoldásairól ITT OLVASHAT

IT biztonsági helyzet az SMB szektorban

Mon, 19 Dec 2005 00:00:00 +0200

A témával kapcsolatban az IT Business Consulting Magyarország Kft. nevében Hallai Szabolcs ügyvezető igazgató adott interjút a Figyelő Trend gazdasági havilapnak.

Idézünk:
"...a kis-közép cégekre az jellemző, hogy jobb esetben megveszik az informatikai, köztük az IT-biztonsági eszközöket is, de az alkalmazottak kiképzésével már nem törődnek. Vagy ha mégis, akkor jellemző, hogy egyetlen ember, a rendszergazda van kiképezve, s ez hihetetlen biztonsági kockázattal jár."

Bővebben ITT OLVASHAT

Informatikai audit a KELER Rt.-nél

Tue, 20 Dec 2005 00:00:00 +0200

Az IT Business Consulting Magyarország Kft. sikeresen befejezte a KELER Rt. átvilágítását BASEL 2, COBIT és ISO 17799 alapokon.

A KELER "kvázi nagykereskedelmi" szolgáltatásokat nyújt és infrastruktúrát biztosít a magyar tőkepiac szereplői, közvetítői számára. Közvetlen partnerei a befektetési szolgáltatók, brókercégek, bankok és értékpapírt kibocsátó vállalatok. Az elszámolóház lehetővé teszi, hogy a piaci szereplők megkötött értékpapír kereskedelmi tranzakciói kockázatmentesen, gyorsan és hatékonyan elszámolódjanak, azaz pénz és értékpapír gazdát cseréljen.

Az IT Business Consulting Magyarország által végzett munka minőségére utal az az apró részlet is, hogy a KELER Rt. engedélyezte a nevének használatát a referenciális listánkban.

A referenciáinkról ITT OLVASHAT

Symantec Antispam Appliance tesztelése

Tue, 13 Dec 2005 00:00:00 +0200

Befejeződött az ITBC által végzett Symantec Mail Security 8240 (SMS) appliance tesztelése!
A stressz-teszt során az SMS-t nem mindennapi kihívások elé állítottuk, és számunkra is megdöbbentően jó eredménnyel teljesített.
A nyúzópróba részleteit az Esettanulmányok menüpont alatt találja, vagy elolvashatja közvetlenül ITT!

Callio Secura már ISO 27001-re is!

Thu, 1 Dec 2005 00:00:00 +0200

A kanadai székhelyű Callio, mint a biztonsági szabványosítási projektek eszközeinek gyártója (Callio Secura ISO 17799 / BS 7799 projekt menedzselési szoftver / auditori eszköz / tudástár) a legújabb fejlesztésével lehetővé teszi az ISO 27001 (ISO 17799:2005) szabvány megfelelőségéhez való felmérést, valamint megadja az átálláshoz szükséges tudástárt. Ezzel az eszközzel rendkívül leegyszerűsödik a biztonsági szabványoknak (ISO 17799 / BS 7799 / ISO 17799:2005 / ISO 27001) és keretrendszereknek (Cobit 3) való megfelelés. Az árak nem változtak, továbbra is jelentősen a magyar piaci szereplők árai alatt vannak.

Bővebb infó

Budapesten vizsgál a BSA

Fri, 25 Nov 2005 00:00:00 +0200

Az őszi BSA NagyvizIT kampány keretében novemberközepétől Budapesten és Pest megyében keresi meg a kis- és közepes vállalkozásokat a BSA.
A levelek és az azt követő látogatások célja a kis- és közepes vállalkozások szoftvergazdálkodásának felmérése, segítségnyújtás a helyes, legális szoftverfelhasználás és szoftvergazdálkodás kialakításában.
Kirívó esetekben és az együttműködési szándék hiányában a BSA jogi illetve hatósági eljárást is kezdeményezhet a szoftver jogok durva megsértése esetén.

Nyitott felénk az Utimaco Magyarország

Wed, 9 Nov 2005 00:00:00 +0200

Az ITBC Mo november hónaptol az Utimaco biztonságtechnológiai megoldásaival kapcsolatos tanácsadással is foglalkozik.

"Az Utimaco professzionális IT védelmi megoldásokat fejleszt és kivitelez vásárlói legkritikusabb információi sértetlenségének megtartása érdekében. Az Utimaco SafeGuard termékek a cégadatok védelmére szolgálnak, nemcsak házon belül, de a partnerek, partnercégek és szolgáltatók felé áramló információk védelmére is egyaránt. Küldetésünk egyszerű:"Az információ védelme - bármikor, bárhol!"

Ezzel a filozófiával az Utimaco a mai Európai IT védelmi megoldások vezető szakértői közé tartozik.
Az Utimaco termékeinek köszönhetően, elõször valósítható meg a tökéletes üzleti kommunikáció.

"Az IT adatbiztonsági piac legnagyobb elismeréseként, az UTIMACO termékei a szabvány teremtés útját járják e szakterületen."

forrás: Utimaco Magyarország

Az adattitkosítási megoldásokról bővebben itt olvashat.

Juniper partnerek lettünk

Wed, 9 Nov 2005 00:00:00 +0200

Október hónapban az ITBC Mo megkapta a Juniper Networks parneri címet. Cégünkben Juniper Security Sales Associate kollega áll az érdeklődők rendelkezésére.

"A Juniper Networks 2003 végén döntött a Netscreen cég felvásárlásáról. A két cég egyesülésével a világ egyik legnagyobb hálózati berendezés-szállítója jött létre, több mint 1 Milliárd USD árbevétellel. A fejlesztéseket stratégiai partnerekkel közösen végzik, mint például a Siemens, az Ericsson vagy a Motorola. A világ 25 legnagyobb távközlési szolgáltatójából 24 a Juniper Networks eszközeit használja a gerinchálózatában. A Juniper Networks és a Netscreen egyesített partneri hálózata több mint ezer céget és tízezer vizsgázott mérnököt számlál, amely az ügyfelek számára biztosítékot jelent a terméktámogatás és a rendszerintegráció teljes életciklusára."

forrás: Relnet

Az ezzel kapcsolatos megoldásokról bővebben itt olvashat.

Symantec (Veritas) Netbackup 6.0?

Wed, 9 Nov 2005 00:00:00 +0200

"A Symantec a NetBackup szoftverrel a vezető negyedbe került a Gartner vállalat biztonsági mentéssel/helyreállítással foglalkozó Csodálatos negyed nevű jelentésében. A Csodálatos negyed figyelembe veszi a vállalkozások számát és megbecsüli technológiájukat, szolgáltatásaikat, támogatási készségüket, tulajdonságaikat, működésüket és kilátásaikat. A Symantec letisztult piaci elképzeléséért és ennek megvalósításáért jutott a Csodálatos negyedbe.

A Symantec NetBackup 6.0 szoftvere hamarosan elérhető lesz, és megkönnyíti Önnek a vásárlók részére adott segítségnyújtást a biztonsági másolatok készítésében, ezek keresésében, katalogizálásában és helyreállításában. Jeremy Burton, a Symantec adatkezelési csoportjának alelnöke szerint : A NetBackup 6.0 lehetővé teszi a vásárlók számára az adatok és rendszerek helyreállítását, miközben biztosítja a teljes környezet központi kezelését az adatok biztonságos védelme mellett."

forrás: Symantec

Információink szerint a termék szorosan együttműködik a Symantec Live State termékcsoporttal. Ez hozta meg a szükséges technológiai előnyt a felmérésben. A többieknek (IBM, CA) jelzés értékű lehet, számunkra pedig jó hír, hiszen erősödik a verseny a tárolószoftver piacon.

Hallai Szabolcs - ITBC Mo.

Bővebb infó: http://eval.veritas.com/mktginfo/pr[...]

Symantec LiveState Recovery 6.0

Mon, 17 Oct 2005 00:00:00 +0200

Megjelent a LiveState Recovery új, 6.0-s változata, amely egyből a 3.0-s változatot cseréli le.

Főbb újdonságok:

Bármely Windows szervert bármely hardver platformra helyreállíthatunk, hardver független! Ez azt vonja magával, hogy éles Windows szerverről migrálhatunk pl. VMWare rendszerre és viszont.

Távhelyreállítás, integrált megoldás a PcAnywhere technológiával.

Sávszélesség-foglalás szabályozása (Network bandwidth throttling).

Windows tartományvezérlő támogatás.

Végezetül, a legfontosabb újításként a LiveState Recovery Manager 6.0 integrálódott a Symantec (Veritas) Backup Exec programmal!

További információ (angol):
http://www.veritas.com/news/press[...]

Fontos a kémprogramok elleni védekezés

Thu, 13 Oct 2005 00:00:00 +0200

Egy konferencián Eric Chien, a Symantec biztonsági kutatója felhívta a figyelmet a kémprogramok által jelentett egyre növekedő veszélyre. Chien szerint a kémprogramok az egyéni és a vállalati felhasználók számára is komoly kockázatot jelentenek, mivel a kártékony szoftverek révén fontos személyes, illetve céges adatok is kiszivároghatnak.
Chien szerint igen fontos a felhasználók biztonsági oktatása, ugyanis a védelmi eszközök megfelelő használata mellett ez is elősegíti a megfelelő védekezést.

Bővebb infó: http://www.firewallguide.com/spyware.htm

Internetbiztonság.lap.hu, adatvédelem.lap.hu és jogtisztaság.lap.hu

Wed, 21 Sep 2005 00:00:00 +0200

Cégünk felkerült az internetbiztonsag.lap.hu "Hálózati biztonsággal foglalkozó cégek", az adatvedelem.lap.hu "Tűzfal kiépítés - tűzfalvédelmi megoldások", valamint a jogtisztasag.lap.hu "Tanácsadás" kategóriákba sorolt vállalatok közé. Web oldalaink, most már innen is elérhetők.

http://internetbiztonsag.lap.hu
http://adatvedelem.lap.hu
http://jogtisztasag.lap.hu

Szeptember végén indul a BSA új programja

Thu, 15 Sep 2005 00:00:00 +0200

Az IDC felmérése szerint tavaly nőtt az illegális szoftver használat aránya hazánkban, leginkább a kis- és középvállalati szegmensben.
A BSA programjának célja a növekedés okainak felderítése, valamint útmutatás a kis- és közepes vállalatoknak a szoftvergazdálkodás fokozatos bevezetéséhez.

Az ITBC M.o. szívesen nyújt segítséget, konzulációt Szoftver Nyílvántartás bevezetésében.
A szoftver jogtisztaságáról bővebben itt olvashat.

Megint bevásárol a Symantec - Sygate Technologies akvizíció

Fri, 19 Aug 2005 00:00:00 +0200

Hűha!
Most tényleg meglepődtem, hiszen augusztus 16-án közzétette a világ első számú IT biztonsággal foglalkozó vállalata, hogy megveszi a Sygate Technologiest. A sokaknak kevésbé ismert Sygate Tech. IT Security cég véleményem szerint a legjobb ingyenes (freeware) sw tűzfal fejlesztője (Sygate Personal Firewall), de van neki jó minőségű IPS/IDS és Security Management rendszere is. Jó dobás Symantec! Ki a következő, talán Bill?
Szerző: Hallai Szabolcs

Veszélyes kémprogram

Mon, 15 Aug 2005 00:00:00 +0200

A kémprogramok veszélyeire hívja fel a figyelmet a Sunbelt Software. Egyre több olyan kémprogram bukkan fel, amelyek kifejezetten bizalmas banki adatok megszerzésére irányulnak.
Egy újabb program nem csak a banki weboldalakon, hanem pl. eBay és egyéb rendszereken is működőképes. A CoolWebSearch program a megszerzett információkat egy távoli szerverre küldi.

Az ITBC Mo. javasolja ügyfeleinek többszintű, integrált védelem bevezetését, melynek egyik elemét alkotják az IPS/IDS rendszerek.

Nem lehet elég korán kezdeni

Tue, 9 Aug 2005 00:00:00 +0200

Még csak éppen hogy bejelentették az új Windows verzió hivatalos nevét (Windows Vista), és már megszületett az első vírus. Igaz, a Microsoft ezután bejelentette, hogy az a rész, amit az új vírus céloz, nem lesz része a várhatóan 2006-ban először megjelenő verziónak, mégis ebből a példából is látszik, hogy a vírusírók sem alszanak.
Javasoljuk ügyfeleinknek, hogy vezessenek be átfogó vírusvédelmi megoldásokat, illetve tartsák naprakészen a vírusminta állományokat.

Microsoft Windows Vista

Thu, 28 Jul 2005 00:00:00 +0200

A Microsoft hivatalosan bejelentte, hogy a Windows legújabb verziója, mely eddig a Longhorn kódnevet viselte, Windows Vista néven kerül majd piacra. Ezzel egyidőben elindultak a Windows Vista néven futó weboldalak, már magyarul is.
Windows Vista magyar oldal

A kéretlen levelek egyre nagyobb aránya egészségügyi illetve pénzügyi ajánlatot tartalmaz

Wed, 20 Jul 2005 00:00:00 +0200

A ClearSwift felmérése szerint a számok azt mutatják, hogy a spamküldők megállapodtak a kipróbált és jól bevált pénzkereseti forrásoknál: az egészségügyi és pénzügyi ajánlatoknál. A pornográf tartalmú kéretlen levelek száma lecsökkent, kb 5%.
A kényelmetlenség mellett, azonban veszélyforrást is jelentenek ezek a levelek. A vírusok és a kémprogramok nagy része ugyanis spameket használnak a terjedéshez.

Az ITBC Mo. Kft. javasolja ügyfeleinek átfogó levélszemétszűrő
és vírusellenörző rendszerek bevezetését, alkalmazását.

Integrációval hatékonyabb incidens kezelés

Thu, 14 Jul 2005 00:00:00 +0200

A Symantec és a BMC Software bejelentette, hogy két valós idejű integrált biztonsági és szolgáltatásmenedzsment megoldást is kínálnak. Eszerint a Symantec cég a Symantec DeepSight Alert Service 6.0 és a Symantec Incident Manager 3.0
kínálatát integrálták a BMC cég Remedy Help Desk és az Action Request System termékeivel. A megoldás lehetővé teszi a vállalati ügyfeleknek, hogy gyorsabb, tömörebb kommunikációt valósítsanak meg belső informatikai és biztonságtechnikai csapatuk között. Ennek eredményeként gyorsabban tudnak reagálni a biztonsági eseményekre.

Az incidens kezelésről bővebben a http://www.itbc.hu/index.php?p=110 oldalunknon olvashatnak

BCP a londoni merényletek kapcsán

Wed, 13 Jul 2005 00:00:00 +0200

A Business Continuity Institute kutatóintézet szerint a brit vállalatok 70 százalékának volt akcióterve ilyen, illetve hasonló esetek kezelésére. A brit főváros felkészültségét mutatja, hogy a robbantások ellenére működőképesek maradtak a fontosabb londoni pénzügyi piacok.
A nagybankok többsége rendelkezik a Cityn kívül elhelyezett, szükség esetén igénybe vehető számítógépes bázissal, amelyek közül többet most először igénybe is vettek. Erre valószínűleg nem a szükség kényszerítette őket, csupán az alkalmat kihasználva kipróbálták a tartalék rendszereket.

Az ITBC Kft. is javasolja ügyfeleinek Üzletmenet folytonossági és katasztrófa elhárítási terv elkészítését, melyben szívesen nyújtunk segítséget: http://www.itbc.hu/index.php?p=13 illetve bővebb információt a kapcsolat oldalon keresztül kérhet.

A virusírók a londoni merényletet is kihasználják

Tue, 12 Jul 2005 00:00:00 +0200

Sajnos a virusírók a londoni bombamerényleteket is kihasználják kártékony kódok küldésére.
Egy új Windowsos e-mail vírus kezdett el terjedni a közelmúltban. A „TERROR HITS LONDON” tárgyú e-mail egy "London terror movie.avi" nevű fájl csatolmányt tartalmaz, egy video felvételt, amely állítólag közvetlenül a robbanás után készült. A linkre kattintva azonban nem video indul el, hanem a számítógép fertőződik meg, a virusíró ellenőrzése alá kerül, és egy spam küldő zombie hálózat tagjává válik.
Hogy a levél ártatlannak tűnjön szerepel benne a Checked by Norton Antivirus.exe" szöveg is. Az elektronikus levél küldőjeként hamisan a CNN TVcsatorna van feltüntetve (breakingnews@CNNonline.com).
Az IT Business Consulting Magyarország Kft. ügyfeleinek Integrált Vírusvédelmi rendszer bevezetését vagy a meglevő rendszer frissítését javasolja http://itbc.hu/index.php?p=23

EP nem a szoftverszabadalmakra

Thu, 7 Jul 2005 00:00:00 +0200

Az Európai Parlament nemmel szavazott a szoftverszabadalmakkal kapcsolatos uniós tervezetre.
Míg a globális vállalatok inkább mellette, addíg a szabad szoftverek szószólói ellene lobbyztak.További ellenzők szerint a direktíva az európai szoftverfejlesztés bénítását jelentette volna.
A direktíva minden számítógépen megvalósított találmányt lefedett volna, így még a személygépkocsikban használatos blokkolásgátló rendszerek vezérlését is. Félelmek szerint életbe lépése hátrányosan érintette volna a kis- és középvállalkozásokat.
A szoftverekkel kapcsolatos szellemi tulajdont tehát továbbra is az egyes tagállamok jogszabályai kezelik, így az esetek többségében a szerzői jogvédelem fog érvényesülni, amely automatikus, és ingyenes.

A saját jogszabályainkról bővebben a http://www.itbc.hu/index.php?p=50 oldalunkon olvashatnak.

Egyesült a Symantec és a Veritas

Wed, 6 Jul 2005 00:00:00 +0200

A Symantec Corp. (Nasdaq: SYMC) és a VERITAS Software Corp. ma jelentette be, hogy a két cég részvényeseinek jóváhagyását követően befejeződött az egyesülés folyamata. Az ügyletet 2005. július 2-án, szombaton véglegesítették. Az egyesítés következtében a VERITAS részvényeit átváltják Symantec részvényekre. A VERITAS részvényeinek kereskedése megszűnik.

Egyre több a megtévesztő, vírusos e-mail

Fri, 1 Jul 2005 00:00:00 +0200

Az antivirus fejlesztő cégek szerint egyre nő a megtévesztő e-mailek száma. Ezek a levelek általában valamely hírességgel kapcsolatos álhíreket tartalmaznak, és ezzel próbálják rávenni a felhasználókat, hogy megnyissák a fertőzött levél mellékletét, vagy egy olyan hivatkozásra kattintsanak, amely kártékony weboldalra mutat.
Nem ritka a családi képeslap érkezéséről szóló levél, amely kártékony weboldalra mutató hivatkozást tartalmaz.
Az F-Secure is nagyon megtévesztő e-maileket fedezett fel. Látszólag a Microsoft-tól érkező biztonsági figyelmeztetést tartalmazó levélben szintén kártékony weboldalra mutat a hivatkozás.
Az IT Business Consulting Magyarország Kft. ügyfeleinek Integrált Vírusvédelmi rendszer bevezetését javasolja http://itbc.hu/index.php?p=23

Az eddigi legnagyobb adatlopás

Tue, 21 Jun 2005 00:00:00 +0200

Egyre több információ kerül nyilvánosságra az eddig történt legnagyobb biztonsági incidensről, amelynek következtében több mint 40 millió hitelkártya adata került illetéktelen kézbe.

Egy biztonsági incidens során rengeteg hitelkártya adatát szerezték meg egyelőre még ismeretlen személyek. Érintettek a MasterCard a Visa és az American Express is. Az eltűnt adatmennyiség tükrében kijelenthető, hogy a világ eddigi egyik legkomolyabb biztonsági incidensével kell számolni.
A hitelkártyák adatai az USA-ban található CardSystems Solutions-tól kerültek ki, amely számos bank adatait illetve tranzakcióit kezeli. A hírek szerint a támadók egy biztonsági rést használtak ki ahhoz, hogy bejussanak a CardSystems rendszerébe, és onnan adatokat szerezzenek meg. A MasterCard szerint a megszerzett információk elégségesek különböző hitelkártyacsalások kivitelezéséhez.
A CardSystems jelenleg dolgozik rendszerének biztonságosabbá tételén. A cégnél komoly biztonsági audit folyik, hogy a biztonsági folyamatokat megfelelően tudják megváltoztatni a hasonló események megelőzése érdekében.

Az IT Business Consulting Magyarország saját ügyfelei részére javasolja, hogy ilyen és hasonló események elkerülése végett éves szinten vizsgáltassák (lásd sérülékenység vizsgálat - http://www.itbc.hu/index.php?p=44 ) vagy teljeskörűen auditálják le (IT biztonsági Audit - http://www.itbc.hu/index.php?p=46) informatikai biztonságukat. Az ellenőrzések megönnyítése és a felügyelet állandósítása érdekében pedig vezessenek be valamely nemzetközi biztonsági szabányrendszerre alapuló vállalati szabályzást (mint pl. az ISO 17799 - http://www.itbc.hu/index.php?p=81)

Callio Technologies ISO 17799 eszközök Magyarországon

Fri, 10 Jun 2005 00:00:00 +0200

A kanadai központú Callio Technologies vállalat, amely termékei segítik az IT Biztonsági szabvány, az ISO 17799/BS 7799 bevezetését a vállalati/intézményi szektorban 2005. július 7.-től megjelenik a magyarországi piacon. A temékek között megtalálható ISO 17799/BS 7799 szabályzat generáló szoftver, valamint a híres Callio Secura - ISO 17799/BS 7799 projektbevezetést felügyelő folyamatkísérő csomag. A magyarországi képviselet feladatait az IT Business Consulting Magyarország Kft. látja el. Bővebb információk a www.callio.hu és a http://www.itbc.hu/index.php?p=82 oldalakon találhatók.

A CA új spamvédelmi szoftvere otthonra

Tue, 7 Jun 2005 00:00:00 +0200

A Computer Associates bemutatta eTrust termékcsaládja új tagját az eTrust AntiSpam-et, mely a kéretlen levelek elleni védelemben segít. A spamek nem csak nagy számuk miatt okoznak kellemetlenséget, hanem egyre több olyan levél keletkezik, amely a felhasználók bizalmas adatainak megszerzését célozza.

A spam elleni védelemről a http://www.itbc.hu/index.php?p=24 oldalon is informálódhat.

A tárolórendszerek piacán az EMC az élen

Fri, 3 Jun 2005 00:00:00 +0200

Az IDC felmérése szerint az első negyedévben az EMC áll az élen a tárolórendszer piacon. A siker a középkategóriás Clariion rendszerek népszerűségének köszönhető. A középkategóriás rendszerek ma már szolgáltatásaikban megközelítik a csúcskategória gépeit, moduláris felépítésük azonban kedvező költségeket eredményez.
A második helyen a HP, a harmadikon az IBM áll. Az összképet tovább formálja, hogy a Sun felvásárolja a StorageTek-et.

Bővebben a tárolási megoldásokról a http://www.itbc.hu/index.php?p=7 oldalon.

64 bites Celeron processzorok

Thu, 2 Jun 2005 00:00:00 +0200

Az Intel bejelentette, hogy megjelenik a népszerű Celeron processzorok 64 bites alkalmazások futtatására is alkalmas változata. A 64 bites processzorok jelölése egyszerű lesz; verziószámuk 1-gyel nagyobb mint a 32 bites társaiké.

Az IBM vezeti a szerverpiacot

Fri, 27 May 2005 00:00:00 +0200

A Gartner Group felmérése alapján az első negyedévben továbbra is az IBM vezeti a szerverpiacot A második helyen a HP, a harmadikon a Dell végzett. Az operációs rendszereket illetően továbbra is a Windows a legnépszerűbb. A Linux növeli részesedését, de nőtt az eladott Unixos szerverek darabszáma is.

A Novell felvásárolta az Immunix vállalatot

Tue, 24 May 2005 00:00:00 +0200

A Novell Linux alkalmazásbiztonsági rendszert fejlesztő céget vásárolt. Az új termék Novell AppArmor powered by Immunix néven fog megjelenni, és a Linux operációs rendszert, valamint az azon futó alkalmazásokat védi a külső vagy belső támadásoktól, vírusoktól és rosszindulatú kódoktól.

Megjelent a Symantec Antivirus 10.0

Tue, 10 May 2005 00:00:00 +0200

Újdonságok:
Továbbfejlesztett spyware és adware védelem
- valós idejű védelem, a spyware kockázat csökkentése érdekében
- automatikus eltávolítás
- mellékhatások kijavítása (Registry tisztítás, böngésző beállítások visszaállítása)

Lezárult az IBM-Lenovo tranzakció

Mon, 9 May 2005 00:00:00 +0200

A Lenovo Group Limited és az IBM május 1-én bejelentette, hogy lezárult az a folyamat, amelynek keretében a Lenovo felvásárolta az IBM személyi számítógépes részlegét, miáltal új nemzetközi versenytárs jött létre az informatikai ágazatban, amely egyben a világ harmadik legnagyobb vállalatát is jelenti a személyi számítógépek piacán.
A Lenovo állítása szerint az ügylet a tervezetthez képest korábban zárult le, a zárást megelőző átállás és az integrációs tevékenységek zökkenőmentesen zajlottak. A Lenovo bízik benne, hogy az ügyfelek kiszolgálása és a termékek elérhetősége változatlan marad, és ezen a téren nem keletkeznek fennakadások.

Megjelent a Symantec Client Security 3.0

Tue, 3 May 2005 00:00:00 +0200

Megjelent a Symantec integrált biztonsági termékének új verziója.

Újdonságok:

- Automatikus adware és spyware detektálás és eltávolítás
- Vírusok és spyware okozta változások helyreállítása
- "Önvédelem" rosszindulatú kódokkal szemben, amelyek megkísérlik kiiktatni a vírusvédelmet.
- Az adminisztrátorok személyre szabhatják a spyware és adware szabályzatokat.

Továbbfejlesztett betőrési kísérlet blokkolás, deszktopok és távoli gépek elrejtése a hackerek elől.

2006 elejétől használható a .eu domain név

Tue, 26 Apr 2005 00:00:00 +0200

Az Internet Assigned Numbers Authority (IANA) megegyezésre jutott azt illetően, hogy a .eu domain név bevezetésre kerüljön az internet gyökér-szervereibe. Ezek után megkezdődhetnek a végső előkészületek, hogy a vállalatok és intézmények internet-címeikben megkezdhessék a .eu használatát.

A .eu domain-nevet nem arra szánják, hogy lecserélje a 25 Európai Uniós tagállam jelenlegi neveit; inkább lehetőséget adnak arra hogy a vállalatok és intézmények "pán-európai" identitással is rendelkezzenek a világhálón.

Az Adobe megveszi a Macromediát

Thu, 21 Apr 2005 00:00:00 +0200

Az Adobe Systems bejelentette, hogy egy 3,4 milliárd dolláros részvénycserés ügylet keretén belül felvásárolja a Macromediát. Az ügyletet mindkét cég igazgatótanácsa elfogadta, az őszre tervezett lezáráshoz a részvényesek és a hatóságok jóváhagyása még szükséges.

Új szervezet
Az egyesülés után Bruce Chizen, az Adobe elnök-vezérigazgatója vezeti a vállalatot. Chizen véleménye szerint nem lesznek komoly problémák a két cég integrációjával, mivel az Adobe és a Macromedia vállalati kultúrája nagyon hasonló.

Az Adobe és a Macromedia házasságának oka a jövőbeli növekedési lehetőségek kihasználása, nem pedig a költségek csökkentése. A Macromediával megerősödött Adobe ráadásul sokkal hatásosabban versenyezhet a Microsofttal a dokumentumkezelő rendszerek piacán, akár a mobil vagy a kézigépes világban is.

Új vezető a HP élén

Wed, 13 Apr 2005 00:00:00 +0200

A HP ma bejelentette, hogy az igazgatótanács Mark Hurd-öt nevezte ki a cég elnök vezérigazgatójának.

Hurd (48) 2003 márciusa óta az NCR Corp. elnök vezérigazgatója volt, ahol 25 évet töltött el felső vezetői, operation, sales és marketing területeken.

A HP igazgatótanácsa Hurd-öt névtelenül választotta ki pályafutása adatai, -komplex szervezet vezetése-, valamint erős vezetői és személyes adottságai alapján.

A BSA nyilatkozata az iparági szabványokról

Tue, 12 Apr 2005 00:00:00 +0200

Az iparági szabványok a hardver és szoftver fejlődés sarokpontja, amely kulcsszerepet játszik az egészséges és versenyképes informatikai gazdaság kifejlesztésében….

A szabványok elősegítik a rendszerek közti együttműködést, és előnyösek a vásárló számára
Az iparági szabványok célja, hogy elősegítsék a különböző rendszerek közti együttműködést, a hatékonyságot, a megnövelt funkcionalitást, a termelékenységet és a gazdasági növekedést. Az együttműködni képes szoftverek, hardverek, szolgáltatások, lendületet adnak az innovációnak és a versenynek, mely nagyobb választékhoz, új piacok létrejöttéhez és magasabb szintű kommunikációhoz és technológiai haladáshoz vezet. Ahhoz, hogy hasznát lássuk ezeknek az előnyöknek, fontos, hogy megfelelően megértsük a szabványok természetét és használatát.
Részletesen: http://www.bsa.org/usa/policy/loade[...]

Online szótár az Office felhasználóknak

Wed, 6 Apr 2005 00:00:00 +0200

2005 áprilisától a Microsoft Office 2003 irodai programcsomag felhasználói egy új szolgáltatást vehetnek igénybe a Microsoft jóvoltából. Az angol/magyar - magyar/angol online szótár mostantól minden Office 2003 felhasználó számára elérhető.
A szótár használatához mindössze egy telepített Microsoft Office 2003 programcsomag (Basic, Standard, Small Business, vagy Professional), egy kis szótár telepítő (letölthető a Microsoft oldaláról) és egy működő internet-kapcsolat szükséges.
Részletesen: http://www.microsoft.com/hun/office[...]

Növekedett a rosszindulatú programok száma

Tue, 5 Apr 2005 00:00:00 +0200

A hálózati vírusvédelem és internetes tartalombiztonság egyik szakértője, a Trend Micro TrendLabs 2005. januári vírusösszefoglalója szerint az általuk dokumentált rosszindulatú kódok száma az előző hónaphoz képest 100%-kal, míg az előző év azonos időszakához képest pedig 500%-kal nőtt. E kódok több mint 70%-a újonnan felfedezett kártékony alkalmazás.
2004 legelterjedtebb rosszindulatú alkalmazása, a WORM_NETSKY.P januárban folytatta uralkodását. A Trend Micro World Tracking Center (WTC) feljegyzései szerint a WORM_NETSKY.P összesen 75 000 számítógépet fertőzött meg az utóbbi hónapban, így átlagosan napi 2500 számítógép esett áldozatul a fertőzéseknek. A nagy számú fertőzés magyarázata a felhasználói hiszékenység kihasználása. A WORM_NETSKY.P a lehetséges levéltémák és üzenettörzsek százaiból választ, és hamisan azt állítja magáról, hogy az e-mailt már ellenőrizte egy vírusvédelmi alkalmazás. Ez sok áldozatot elbizonytalanít, akik így megnyitják a levél mellékletét, mely valójában a féreg egy másolata.

A Novell felvásárolja a Tally Systems Corporationt

Wed, 30 Mar 2005 00:00:00 +0200

A Novell bejelentette a Tally Systems Corporation of Lebanon, felvásárlását. A Novell a cég felvásárlásával egyesíti az iparág erőforrás-felügyeleti és eszközgazdálkodási technológiáit, illetve tovább bővíti a ZENworks rendszerfelügyeleti kínálatát.
A Tally Systems rendszerfeltáró és készletező, licenckezelési, valamint szoftverhasználati és trendelemző képességekkel rendelkező integrált eszközkészlettel rendelkezik. Szolgáltatásaira építve a Novell ügyfelei kihasználhatják egy felügyeleti platform előnyeit a rendszerek, információk és eszközök nyomon követéséhez a vállalat egészében. A megoldás a szoftverlicencek használati feltételeinek és a kormányzati szabályozásoknak - pl. Sarbanes Oxley törvény(USA) - való megfelelést is biztosítja.
A Tally Systems eszközgazdálkodási funkcióinak és a Novell változás- és konfigurációkezelő szolgáltatásainak egyesítésével a vállalatok olyan megoldáshoz juthatnak, amely biztosítja az előírt szabályozások betartását, csökkenti a szoftverköltségeket és felkészíti a vállalatokat a szoftverauditokra.

Felmérés a Windows XP SP2 terjedéséről

Mon, 4 Apr 2005 00:00:00 +0200

Az SP2-re való átállás a biztonsági frissítések mellett azért is fontos lehet a vállalatoknak, mert a hamarosan megjelenő, az ígéretek szerint biztonsági újítások egész sorát felvonultató Internet Explorer 7 böngésző csak ezen az operációs rendszeren fut majd. Egy felmérés szerint azonban a vállalatoknak még csak a negyede telepítette a tavaly augusztusban kiadott szervizcsomagot.
A 136 ezer vállalati PC megvizsgálásával készített tanulmány azt találta, hogy a gépek több mint harmadán Windows XP futott, azonban csak 24 százalékukra volt feltelepítve a főképp biztonsági javításokat tartalmazó SP2. A felmérésből kiderül, hogy a kisebb szervezetek rendszerint magasabb arányban használnak gépeiken Windows XP SP2-t. A felmérésben részt vevő vállalatok 8 százalékánál kötelező az SP2 telepítése.
Egy-másfél év kell a terjedéshez
A Microsoft képviselője elmondta, az eredmények megfelelnek a vállalat várakozásainak. Hozzátette, hogy a nagyvállalatok általában egy új szoftver megjelenése után 12-18 hónappal váltanak.
A vállalatoknál hamarosan egyre több Windows XP-re kerül majd fel a Service Pack 2, mivel április 12. után a Windows Update automatikusan minden számítógépre feltelepíti a frissítést, hacsak a felhasználó valamiféle segédprogrammal nem akadályozza meg.
A Windows XP SP1-hez jövő év végén szünteti be a terméktámogatást a Microsoft.

IBM - Lenovo PC üzletág adásvétel

Mon, 7 Mar 2005 00:00:00 +0200

Az IBM stratégiai szövetséget kötött a kínai Lenovo vállalattal, Kína és a Távol-Kelet első számú PC gyártójával. A tranzakció - melynek lezárása várhatóan 2005 első félévében megtörténik - értéke készpénzben 1,75 milliárd USD. Az IBM közel 19 százalékos részesedést szerez a Lenovo-ban, és teljes személyi számítógép üzletágát - beleértve a tervező, fejlesztő laboratóriumokat is - átadja a Lenovo számára. Ennek következtében a világ harmadik legnagyobb PC gyártó vállalata jön létre, amelynek éves forgalma 2003-ban közelítőleg 12 milliárd USD volt.

A Lenovo franchise szerződés alapján öt évig jogosult az IBM márkanév használatára, és tulajdonosa a ThinkCenter és ThinkPad márkáknak. Az IBM további bevételre is szert tesz a Lenovo-tól, mert az IBM lesz a Lenovo által preferált szerviz - és vevőfinanszírozási partner, míg a Lenovo az IBM kiemelt PC szállítója a nagy, közepes és kisvállalati ügyfélkör számára kínált személyi számítógépes megoldások teljes területén.

A megállapodás az IBM egyéb termékeit és üzletágait nem érinti, semmilyen változást sem hoz szerveroldalon. Az IBM ügyfelekkel és partnerekkel kötött megállapodási, a jótállások, kötelezettségvállalások továbbra is érvényesek.

Egyesül a Symantec Corp és a Veritas Software

Thu, 3 Mar 2005 00:00:00 +0200

Symantec Corp. (Nasdaq: SYMC) és a VERITAS Software Corp. (Nasdaq: VRTS) ma jelentette be, hogy a két cég véglegesen megegyezett az összes részvény cseréjével járó egyesülésben. A Symantec részvényeknek a 2004. december 15-i kereskedés zárásakor fennállt 27,38 USD árát figyelembe véve az ügylet értéke hozzávetőleg 13,5 milliárd USD.

A tárolószoftverek és a védelmi szoftverek piacát vezető cég hatékonyabban tudja védeni és kezelni a vállalati ügyfelek legfontosabb értékét, az információt. Az egyesült cég egyedülálló helyzetben lesz az asztali gépektől az adatközpontokig, illetve a magánfelhasználóktól és kisvállalkozásoktól a nagy szervezetekig és szolgáltatókig terjedő, bármely platformon működő információvédelmi és információ-hozzáférést biztosító szoftverek piacán.

Az egyesült cég Symantec néven fog működni.

Az IDC adatai szerint az egyesült cég piacának teljes értéke hozzávetőleg 35 milliárd USD, és 2007-re várhatóan 56 milliárd USD-re nő.

Az egyesülésböl mindkét cég ügyfeleinek és partnereinek jelentős előnye származik:

A megoldások széles köre; egyetlen szállítótól származó, a vállalat minden szintjén - a végponton, az átjárón és az alkalmazásokon -, az összes platformon működő, vezető; védelmi és tárolómegoldások széles sora.