Kelet Magyarország, 2017. augusztus (74. évfolyam, 177-203. szám)
2017-08-14 / 188. szám
2017. AUGUSZTUS 14., HÉTFŐ KELET Asztali munkaállomás FOTÓ: MAGÁNARCHlVUM Nagy teljesítményű munkaállomásokkal A Dell Precision 20 éves jubileuma alkalmából bemutatták az asztali munkaállomás-portfolió új termékeit. BUDAPEST, Bemutatták a Precision asztali munkaállo- más-portfólió legújabb termékeit, a Dell Precision 5520 mobil munkaállomás különleges jubileumi kiadását, valamint a digitális alkotói munkához tervezett új Dell Canvast is. Az ügyfelek és partnerek egy idei konferencián találkozhattak először a Dell következő generációs asztali munkaállomás-portfoliójával: a minden korábbinál kreatívabb munkafolyamatokat kínáló, kívül-belül megújult Dell Precision három toronykivitelű modellével, valamint egy rackszekrénybe szerelhető eszközzel. A három új torony innovatív és rugalmas házban kínálja a legújabb processzorok, a következő generációs, csúcsteljesítményű professzionális grafikus kártyák által biztosított számítási kapacitást. A professzionális szoftveralkalmazásokra tanúsított új tornyok konfigurációjuknak köszönhetően tökéletesen boldogulnak a legkomplexebb projektekkel, például VR-tartalmak készítésével is. A megbízható memóriatechnológiának köszönhetően a memóriaterhelések nem akasztják meg a munkafolyamatokat. A szintén exkluzív, Precision Optimizer (DPO) technológiával pedig a munkaállomások teljesítménye az igényelt hardver- és szoftverkombinációhoz igazítható. ÉKN Csak a nagyok növekedtek Csökkent az okostelefonok világpiaci értékesítése a második negyedévben. Budapest, A második negyedévben csak az öt legnagyobb gyártó tudta növelni okoste- lefon-eladásait, a világpiaci forgalom azonban összességében csökkent - állapítja meg az amerikai International Data Corporation (IDC) informatikai és távközlési piackutató vállalat csütörtökön közzétett elemzése. Kínai felzárkózók A második negyedévben 341,6 millió okostelefont értékesítettek a világpiacon, 1,3 százalékkal kevesebbet mint egy évvel korábban és 0,8 százalékkal kevesebbet, mint az első negyedévben. Az okostelefonok piacának két hagyományos vezetője, a Samsung és az Apple mögé | már jó ideje kínai cégek zárkóznak fel a legnagyobb öt közé. A kínai gyártók közötti egy helycsere kivételével ebben most sem történt változás. Az ötödik helyről a Xiao- mi ütötte ki csekély előnnyel a szintén kínai Vivo céget. Két számjegyű növekedés A piacvezető Samsung 1,4 százalékkal több okostelefont értékesített az idei második negyedévben, mint tavaly. Az eladott 79,8 millió készülékkel 23,3 százalékos piaci részesedést biztosított magának a tavalyi 22,7 százalék után. Az Apple 41,0 millió készüléket adott el, 1,5 százalékkal többet az egy évvel korábbinál, piaci részesedése pedig 12,0 százalékra nőtt 11,7 százalékról. Az Apple új modellje, az iPhone 7 és iPhone 7 Plus két számjegyű százalékos növekedést ért el, megemelve ezzel készülékei átlagos eladási árát. Prémium kategóriában erős A Huawei eladásait 19,6 százalékkal 38,5 millióra növelte, piaci részesedése 11,3 százalékra nőtt 9,3 százalékról. A Huawei elsősorban a prémium kategóriában erősíti modellkínálatát és a két piacvezető márka megelőzését tűzte ki célul. Az OPPO eladásai 22,4 százalékkal 27,8 millióra nőttek, piaci részesedése 8,1 százalékra emelkedett 6,6 százalékról. Az OPPO Kínán kívül elsősorban a délkelet-ázsiai piacon terjeszkedik gyors ütemben. A legnagyobb mértékben, 58,9 százalékkal a Xiaomi növelte eladásait, 21,2 millió okostelefont adott el a második negyedévben a 2016 második negyedévi 13,3 millió után, ami akkor még nem volt elegendő az öt legnagyobb gyártó közé kerüléshez. Az összes többi márkából 133,4 millió készüléket értékesítettek az idei második negyedévben a világpiacon, ami 16 százalékos csökkenés és 39 százalékos piaci részesedés, a korábbi 45,9 százalék után. MTI Nem járt jól végül a híres brit informatikus Letartóztatták a zsarolóvírust semlegesítő brit informatikust. Washington. Kártevő szoftverek készítése és terjesztése miatt letartóztatták az Egyesült Államokban azt a fiatal brit informatikust, aki szakértők szerint kulcsszerepet játszott abban, hogy a májusban világszerte hatalmas károkat okozó WannaCry nevű zsarolóvírust sikerült leállítani. Az amerikai média híradásai szerint Marcus Hutchins angol kiberbiztonsági szakértőt a Szövetségi Nyomozó Iroda (FBI) a nevadai Las Vegasban tartóztatta le. Az amerikai igazságügyi minisztérium közleményt adott ki, amely szerint az augusztus 2-án letartóztatott, brit állampolgárságú Hutchinst 2014 és 2015 között végzett tevékenysége miatt vonják majd felelősségre. A szakmában MalwareTech néven ismert 23 éves számítógépes szakembert azzal vádolják, hogy a szóban forgó időszakban a banki rendszerek megkárosítására alkalmas, Kronos nevű kártékony szoftverek - számítógépes vírusok - készítésében vett részt. Ezek a vírusok a fertőzött számítógépekről banki információk kódjait lopják el. Amerikai tisztségviselők ugyanakkor közölték, hogy a letartóztatásnak nincs köze a májusban közel 150 országban rendkívül gyorsan elterjedt, és kórházak, bankok, vállalatok, vasúttársaságok működését megbénító WannaCry zsarolóvírus ügyéhez. Hutchinst a WannaCry vírus elleni küzdelem „hőseként” tartják számon: ő segített ugyanis a zsarolóvírus semlegesítésében. Felfigyelt arra, hogy a vírus megpróbál kapcsolatba lépni egy meghatározott internetes címmel, valahányszor behatol egy- egy újabb számítógépbe, ez a hosszú betűhalmazból álló internetes cím azonban nem volt bejegyezve és nem tartozott hozzá honlap. Hutchins 8 fontért (nem egészen 3 ezer forintért) megvásárolta az internetes címet, amely ettől a pillanattól létezővé és bejegyzetté vált. Ezzel egyben aktiválta a vírus egyik kódját, amely kikapcsolta a rosszindulatú programot. Szakértők szerint ezzel több mint százezer újabb számítógép fertőződését sikerült megakadályozni világszerte. mti Sokaknak okozott bosszúságot a vírus fotó: magánarchívum Automatikus válaszüzenet: kell ez? Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Budapest. Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetlQ szakértői három olyan terüI letre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak. Bevett gyakorlat, de... Általánosan bevett gyakorlat, hogy amikor szabadságra megyünk, „out of office auto reply”-t állítunk be, amely a vakáció időtartama alatt automatikus válaszüzenetet küld a beérkező levelekre. Ebben általában arról informáljuk a levélírót, hogy mikor térünk vissza az irodába, mikor tudunk foglalkozni az e-mail- lel, és kihez fordulhat sürgős esetben a távollétünkben. I Az ilyen automatikus üzenet Ön bevállalja? célja a tájékoztatás és a hatékonyság növelése, ugyanakkor az így megosztott információkkal a kiberbűnözők előtt is kaput nyithatunk. Az automatikus válaszüzenetből kiszűrt információk alapján ugyanis ki lehet csalni bizalmas adatokat a cégtől, illetve a munkavállalóitól. Ehhez a kiberbűnözőnek pusztán annyit kell tennie, hogy a cég egyik alkalmazottjának vagy beszállítójának adja ki magát, és megkeresi az autó reply-ban megadott kontakt személyt egy kitalált „vészhelyzettel”. A segítségét kéri, hogy sürgősen küldjön át neki bizonyos adatokat, amelyekre egy határidős jelentéshez van szüksége, és ezt a riportot mindenképpen még azelőtt le kell adnia, hogy visszatér a vakációzó kolléga. A trükk sokszor beválik, ezt bizonyítja az is, hogy penetrációs teszteket végző szakemberek, köztük az egyik legismertebb etikus hacker, Kevin Mitnick is sikerrel alkalmazott már ilyen módszert. Csak házon belülre A biztonsági szakemberek azt javasolják, hogy úgy állítsuk be az out of office üzeneteket, hogy azokat csak a házon belüli kollégák kapják meg, a külsős partnereket és ügyfeleket pedig külön, előzetesen tájékoztassuk a távollétünkről. Egyes cégeknél az a bevett gyakorlat, hogy az érzékeny adatokkal dolgozó munkatársak címéről csak házon belül érkezik automatikus visszajelzés távoliét esetén, és csak az egyéb részlegeken, elsősorban a sales és ügyfélkapcsolatokkal foglalkozó osztályokon dolgozó alkalmazottak fiókjainál állítanak be minden feladónak elküldendő, automatikus visszajelzést. ÉKN Vállalatunk védelmében is ügyeljünk, mit osztunk meg magunkról Napjainkban a felhasználók számítanak a leggyengébb láncszemnek a vállalati infrastruktúrában. Számtalan különféle módszerrel sodorhatják veszélybe a céges adatokat és erőforrásokat, szándékosan vagy véletlenül. Ahhoz, hogy minden veszélyforrást kiküszöbölhessenek, a szervezeteknek fejlett személyazonosság- és hozzáférés-kezelési módszereket kell alkalmazniuk. Közösségi (be)hálózás Nem újdonság, hogy rengeteg információt osztunk meg magunkról a közösségi hálózatokon, akár egyszerűen csak azért, mert van rá rubrika az adatlapon. A munkahelyi szerepkörrel, titulussal, szaktudással és projekttel, valamint a cégtörténettel kapcsolatos információk általában publikusak az alapbeállítás szerint. Noha ezek az adatok nem számítanak bizalmasnak a vállalat szempontjából nézve, a szélhámosok számára aranybánya lehet egy ilyen adatbázis. Ugyanúgy, mint az automatikus válaszüzenetben megosztott információk, ezek is felhasználhatók olyan social engineering támadásokhoz, amelyek során a támadók a célpont bizalmi körébe tartozó személynek adják ki magukat. A NetlQ szakértői szerint érdemes ilyen szempontból is átgondolni a biztonsági beállításokat. Nagyobb szervezeteknél social media csapatokat és szakembereket alkalmaznak, akiket érdemes bevonni a kapcsolódó biztonsági szabályzatok kialakításába is, illetve az alkalmazottak oktatásába, amikor a kockázatokra hívjuk fel a figyelmet. Sokat mondó, elejtett szavak Egyre több vállalatnál alkalmaznak különféle előírásokat arra vonatkozóan is, hogy a munkavállalók milyen biztonsági információkat adhatnak ki a cégről. Erre minden ok megvan, hiszen előfordul, hogy túl sokat mutatunk a kamera előtt puszta véletlenségből, vagy egyszerűen emberi természetünkből adódóan. Jó példa erre a francia TV5Monde televíziós csatorna esete, ahol egy riport során post-it cetlikre felírt hozzáférési adatok látszottak a háttérben a megszólaló mögött. (A sors fintora, hogy a csatorna éppen arról készített összefoglalót, hogyan törték fel a rendszerüket az Iszlám Állam hackerei.) Ez természetesen kirívó eset, de arra mindenképpen rámutat, hogy célszerű biztonsági előírásokkal szabályozni, milyen információkat adhatnak ki az alkalmazottak, amikor a biztonsági előírásokról beszélnek a sajtónak vagy éppen az üzleti partnereknek. Vannak erre eszközök Arra természetesen nincs mód, hogy minden információcsapot elzárjunk, hiszen akkor a számunkra fontos üzeneteket sem tudjuk eljuttatni a célcsoportunkhoz, ügyfeleinkhez és üzleti partnereinkhez. Ugyanakkor nagyobb biztonságban tudhatjuk az érzékeny adatokat, ha fejlett Identity Governance eszközzel és stratégiával felügyeljük, ki mihez férhet hozzá és mit oszthat meg. Forrás: NetlQ
