Új Szó, 2005. június (58. évfolyam, 126-151. szám)
2005-06-15 / 138. szám, szerda
DIGITALIA 2005. június 15., szerda _________________________ 9. évfolyam 24. szám A l ejátszót kezdetben ugyanis 61 ezer koronáért árulják majd Harminc gigabájt 30 koronáért ADATHORDOZÁS A holografikus rendszereket készítő Optware bejelentette, másfél éven belül piacra dobja a Holographic Versatile Disc elnevezésű adattárolót. A névjegykártya méretű lapkán harminc gigabájtnyi adat fér el, és a vállalat azt tervezi, hogy körülbelül 30 koronába kerül majd. A csúcstechnológia ettől még nem mondható olcsónak, a lejátszót kezdetben ugyanis 61 ezer, az írót 310 ezer koronáért árulják majd. Az eszközök körülbelül akkorák, mint a külső merevlemezek háza. Az Optware által használt kollineáris holografikus technika egyetlen objektívet igényel csupán, mert az információt szállító sugár és a referencia-fénysugár egyazon a tengelyen van: ugyanaz a lézersugár ír és olvas is. A Holographic Versatile Disc (HVC) felületén hosszanti és oldalirányban is rögzülnek az adatok, ezért a lejátszó a lapkát és az optikai fejet egyaránt mozgatja; a hologramok beolvasása közben előfordulhat, hogy az optikai fej előre-hát- ra mozog, eközben a kártya pedig balra és jobbra mozdul el. Egyébként csak a termékek megjelenésével egy időben, 2006 decemberében készül el a holografikus adattárolás szabványa, és a harminc gigabájtos kártya után a 200 gigabájtos holografikus kazettát és a 100 gigabájtos egyszer írható lemezt is bevezetik. A szabványosítást az Ecma International szervezet végzi. A folyamatot az Opware mellett hat japán gyártó is támogatja, amelyek közül talán a Fuji Photo a legismertebb. (i) Külön alkalmazottak figyelik, elemzik a dolgozók levelezését Ellenőrzik a céges e-maileket JOG Egy tanulmány szerint áz Egyesült Államokban egyre több vállalat vezetése ellenőrzi az alkalmazottak levelezésének tartalmát. A cégek egynegyedénél már rúgtak ki kollégát nem kívánatos tartalmú e- mail miatt. Az Egyesült Államokban az ezer vagy annál több alkalmazottal bíró vállalatok több mint egyharmada, 36,1 százaléka alkalmaz olyan kollégát, akinek a feladata a dolgozók levelezésének figyelése, elemzése - áll a Proofpoint amerikai e- mailbiztonsági cég friss jelentésében. A 332 nagyvállalati döntéshozó megkérdezésén alapuló vizsgálatból az is kiderül, hogy ezen túlmenően további 26,5 százalék tervezi a céges e-mailpostafiókok folyamatos vagy rendszeres monitorozását, a 20 ezer, vagy annál több dolgozót alkalmazó nagyvállalatok esetében még markánsabb a trend: a fenti mutatók itt 40, illetve 32 százalékig kúsztak fel. A levelezés tartalmi ellenőrzésével a vállalati információk és feljegyzések kiszivárgását kívánják megakadályozni. A Proofpoint számai alapján az elővigyázatosságra valóban szükség van: az elmúlt évben a cégek több mint egy- harmadánál keverte magát valamely kolléga bizalmas információk „kifelé” továbbításának gyanújába, s négyből egy társaságnál arra is sor került, hogy ilyen jellegű incidens miatt kellett megválni egy-egy munkatárstól. Érdekesség, hogy a vonulat a telefonbeszélgetéseket sem kíméli: egy másik felmérés szerint az amerikai cégek több mint fele monitorozza azt, hogy alkalmazottai mennyi időt töltenek a vonalakon és mely számokat hívnak. Összehasonlításképpen, ez a szám 2001- ben mindössze 9 százalék volt. (o) Ha 2 karakterrel bővítenérik „Tomi7'S”jelszavunkat, a feltöréshez szükséges idő mindjárt megközelítené a másfél évet (Képarchíwum) Hétből egy jelszó egy percen belül feltörhető - inkább jelmondatokat válasszunk Mennyit ér a jelszava? A napokban megkezdte működését az első magyar Jelszóellenőr. A Net- Academia Oktatóközpont online szolgáltatásának segítségével bárki másodpercek alatt megtudhatja, mennyire ellenálló a számítógépét védő jelszó. VÉDELEM Egy alapfokú „szaktudással” rendelkező cracker akár néhány perc alatt is bejuthat jelszóval védett számítógépünkbe, ha nem kellőképpen ellenálló a jelszavunk, és a számítógép idevágó biztonsági beállításai sem tökéletesek. „Egy jól megválasztott jelszó a megfelelő titkosítási algoritmussal kombinálva gyakorlatilag értelmetlenné teszi a próbálkozást“ - mondja Fóti Marcell, a NetAcademia Oktató- központ ügyvezetője. A jelszavak feltörésére két alapvető módszer terjedt el a számítógépes bűnözők körében. Az egyik megoldás esetében szavakat, illetve ezek kombinációját próbálják végig, amelyhez elektronikus formában rendelkezésre álló szótárakat vesznek igénybe. A másik lehetséges út a „brute force”, vagyis nyers erő alkalmazása, amikor az összes lehetséges kombinációt végigjátszva igyekeznek megfejtem a kódot. Ez utóbbi megoldás mindenképpen eredményt hoz, pusztán az a kérdés, hogy a próbálgatás mennyi ideig tart: percek, vagy akár évezredek kellenek a jelszó visszafejtéséhez. A jelszóválasztásnál ennek megfelelően kell figyelembe venni néhány egyszerű ökölszabályt. Ilyen például az, hogy lehetőség szerint numerikus és alfabetikus karaktereket egyaránt használjunk, illetve ' a jelszóban egyaránt szerepeljenek kis és nagybetűk. „A legfontosabb mégis a jelszó hossza. így ha köny- nyen megjegyezhető, de nehezen feltörhető karaktersort szeretnénk választani, akkor jelszó helyett jelmondatot használjunk” - tanácsolja szakember. Ehhez nyújt segítséget a Jelszóellenőr, amellyel a Windows-alapú rendszerekben használt jelszavaink erősségét tesztelhetjük. A www.netacademia.net/jelszoellen or címen elérhető szolgáltatás kipróbálásakor ne saját jelszavunkat, hanem ahhoz egy jellegében hasonló karaktersorozatot adjunk meg, mivel az adatok nyílt csatornán, nem titkosított formában jutnak el a NetAcademia Oktatóközpont weboldalára. Ha például az általunk használt jelszó „Tomi75”, akkor egy nagy betűvel kezdődő, további 3 kisbetűvel folytatódó, végül két számjeggyel záruló karaktersorozatot gépeljünk be. A Jelszóellenőr ezt követően kiszámítja, hogy egy bármely számítástechnikai boltban megvásárolható, 3 GHz-en működő Pentium 4-es processzorral rendelkező számítógépet és a brute force módszert használva mennyi ideig tartana egy hacker számára a jelszó feltörése. Ez az iménti példajelszót tekintve, gyengébb titkosítással mindössze 7 perc és 15 másodpercig tart. Ha 2 karakterrel bővíte- nénk „Tomi75” jelszavunkat, a feltöréshez szükséges idő mindjárt megközelítené a másfél évet. „Folyamatosan statisztikát készítünk arról, hogy a szolgáltatást igénybe vevő látogatóink közül kinek milyen erősségi szintet képvisel a jelszava. Az első néhány hétben elsősorban a honlapunkat látogató informatikai szakemberek körében népszerűsítettük a Jelszóellenőrt. Közülük minden harmadik olyan jelszót adott meg, amelynek a megfejtése minimum 10 évbe telik” - mondta Fóti. „Ugyanakkor a majd 2000 kitöltő közül minden hetedik esetében a megadott jelszónak még 1 percig sem tartana a feltörése.” A szakember szerint egyáltalán nem túlzás azt állítani, hogy a szolgáltatás népszerűségével párhuzamosan ez az arány a következő hetekben jelentősen romlani fog. Az erős jelszavak használata ugyanis az átlagos felhasználók körében jóval ritkább, mint az informatikusoknál, a Jelszóellenőr segítségével azonban mindenki szembesülhet azzal, hogy mennyire védettek vagy éppen védtelenek az adatai, (hwsw) Az informatikusok jelszavait 10 év alatt lehet megfejteni. A legtöbb tolvajnak ujjgyakorlat feloldani a billentyűzárat és feltörni a PIN-kódot, de már nem sokáig kell aggódni, mert nemsokára új fegyver védheti a készülékeket PIN helyett ujjlenyomattal védjük a személyes információkat MOBIL A mobiltelefonok rohamos fejlődésével a biztonságtechnikusokban felvetődött a kérdés: vajon megfelelő módon védi-e a PIN-kód a készülékben tárolt bizalmas adatokat? A válasz szerintük a nem: úgy gondolják, ujjlenyomat-azonosítóval keílene védeni a mobiltelefonokat. Bárkivel előfordulhat az az eset, ami a brit énekesnő, Charlotte Church veszte lett. Élettársa elvesztette mobiltelefonját, és a fiatal nőről készült pikáns fotók bejárták a szigetországot. Mi ebből a tanulság? Ne veszítse el a telefonját, mert egyrészt soha többet nem tudja felhívni az anyukáját (fogadjunk, hogy nem tudja fejből a számot), másrészt mindenki tudni fogja, mit fotóz, kivel vált e- maileket, és milyen sms-eket őrizget. Ráadásul rossz esetben az egészet viszontlátja az interneten. A legtöbb tolvajnak ujjgyakorlat feloldani a billentyűzárat és feltörni a PIN-kódot, de a felhasználóknak már nem sokáig kell aggódniuk, mert nemsokára új fegyver védheti készüléküket: az ujjlenyomatuk. A biztonságtechnikusok előtt nem ismeretlen az ujjlenyomat-védelem, de a mobiltelefonokba, laptopokba és asztali számítógépekbe épített leolvasó új próbálkozás. Mégis egyre több cég szeretne ezzel a technológiával betörni a jól jövedelmező mobilpiacra. Az elképzelés szerint a felhasználóknak egy ujjméretű szenzorral kellene regisztrálniuk ujjlenyomatukat, és kizárólag abban az esetben tudnának belépni a telefonba, ha az érzékelőre szorítják megfelelő ujjúkat. „Egyre több számítógépből lopnak el egyre fontosabb adatokat. A burjánzó technológiai bűntények miatt az emberek mind jobban akarják óvni adataikat, így növekszik az igény a fokozottabb biztonságra” - mondta Alan Kramer, az ujjlenyomat-technológiával foglalkozó Upek cég munkatársa. Az okostelefonoknak köszönhetően ráadásul a készüléket nem csupán telefonálásra használják. „Minden virtuális lesz, nem engedhetjük meg, hogy egy számsor jelentse a védelmünket. Az ujjlenyomat olyan biometrikus azonosító, ami teljesen egyedi” - tette hozzá Kramer. A BBC szerint az ujjlenyomatbiztonság körülbelül 1500 koronának megfelelő összeggel növeli egy laptop árát. A Lenovo X-41-es táblapécéjében már az alapfelszerelésben is szerepel a technika, (i)
