Új Szó, 2008. január (61. évfolyam, 1-26. szám)
2008-01-02 / 1. szám, szerda
DIGITALIA 2008. január 2., szerda 12. évfolyam 1. szám Túl gyakran derül ki, hogy az elveszett adatokat semmilyen módon nem védték a pénzintézetekben és az egyetemeken 2007 az adatvesztések éve volt Egy idei statisztika eredményei szerint személyes adataink bárhol nagyobb biztonságban vannak, mint cégeknél és állami szerveknél - 2007 legnagyobb adatvesztéseit gyűjtöttük össze. FELDOLGOZÁS A személyi számítástechnika megszületése óta arra inti a felhasználókat minden tankönyv, tanfolyam és szakcikk, hogy adataikról készítsenek biztonsági mentést, és az ilyen mentéseket több helyen tárolják. És bár ezt a tanítást gyakran nem fogadják meg, az év legnagyobb figyelmet kapó, adatvesztésről szóló történeteinek egy kivételével nem a felhasználók a károsultjaik, hanem nagy szervezetek. Az Attrition.org nonprofit biztonsági portál adatai szerint idén 311 adatvesztéssel záródó incidens történt. A szám ugyan harminccal alacsonyabb, mint a tavalyi évben regisztrált incidensek száma, azonban az érintett személyek száma lényegesen nagyobb. Az idei évre vonatkozó statisztikát áttekintve az emberben könnyen alakul ki az a kép, hogy a személyes adatai bárhol nagyobb biztonságban, mint a cégeknél és az állami intézményeknél. A 2008-as évben ezzel a megrendült bizalommal kell szembesülniük az adatkezelőknek. Elégtelen drótnélküli védelem Legalább 45,6 millió ügyfél adatait lopták el számítógépes bűnözők a TJX diszkontlánctól. Az eltulajdonított adatok főleg bank- és hitelkártyaszámok voltak, azonban százezres nagyságrendben töltöttek le társadalombiztosítási azonosítókat és egyéb személyes adatokat is a crackerek. A bűnözők az üzledánc egyik WEP algoritmussal védett wifi csadakozási pontján keresztül hatoltak be a rendszerbe. A szakértők megállapították, hogy a behatolás már 2005 júliusában megtörtént, ám a bűnözők jelenléte csak 2006 karácsonyára tűnt fel a diszkondánc embereinek. A helyzet iróniája, hogy a WEP algoritmus sebezhetősége 2001 óta ismert, és 2003 óta elérhető volt a lecserélésére hivatott WPA algoritmus, amire a TJX részben át is állt. Az üzletlánctól eltulajdonított információkat legalább egy alkalommal megpróbálták felhasználni internetes csalásra. Az eltulajdonított személyes adatok pontos számát valószínűleg sosem tudjuk meg, mert a TJX törölte az adatbázisát, a bűnözők által a rendszerben hagyott fájlok titkosítását pedig nem képesek feltörni. Forrástól függően ötven/ és százmillió ügyfélről beszélnek, a legvadabb becslések azonban a kétszázmilliót sem tartják elkép- zelhetedennek. A betörés okozta kár mértéke ismeretien, beszédes viszont, hogy a CS Online biztonságtechnikai szaklap ezt az incidenst választotta 2007 legnagyobb adatvesztésének. Három magyarországnyi ember adatai vesztek el Majdnem három magyarországnyi brit alattvaló adatait hagyták el az elmúlt hónapokban. Az első adatvesztés 25 millió embert érintett, és a királyi adó- és vámhivatal alkalmazottainak hanyagsága miatt következett be. Az adatokat tartalmazó CD-ket hagyományos postai küldeményként adták fel a vámhivatali tisztviselők, ráadásul még az elvesztésüknek tényét is leplezték egy ideig azzal a reménnyel, hogy a csomag csupán a postai dolgozók sztrájkja miatt késik. A lemezeken található adatok minden lényeges személyes adatot tartalmaztak, amit egy adóhatóság tudhat az emberről, ideértve az érintettek partnereinek és gyermekeinek adatait is. Az információ nem volt titkosítva, így a szerencsés megtalálónak még kódtöréssel sem kell foglalkoznia, ha vissza akar élni vele. Bármely modern, állami szinten elfogadható titkosítást használták volna az adó- és vámhivatalnál, csak a kiesett idő miatt kellene aggódniuk, ennek hiányában azonban az év második legsúlyosabb adatvesztésével büszkélkedhetnek. Az incidens sajtóvisszhangja hatására a hivatal elnöke, Sir Paul Gray lemondott posztjáról. A második brit vonatkozású adatvesztésért nem angolok, hanem amerikai szövetségeseik, felelősek. A hárommillió brit tanuló vezető adatait tartalmazó merevlemeznek egy iowai biztonsági intézményből kelt lába, adta hírül a Times. Az adatok nem voltak titkosítva, ám Ruth Kelly, a Közlekedési Minisztérium titkára szerint az adatok az autóvezetői teszteket kidolgozó Pearson cég igényei szerint voltak formázva, és felhasználásuk más számára nehézkes volna. Mivel az adatvesztés csupán neveket, arcképeket és telefonszámokat érintett, az esetet nem ítélték súlyosnak, és az elveszett adatok tulajdonosait nem értesítették. Notebookon, pendrive-on viszik az adatot A fenti nagy volumenű adatvesztéseken túl számtalan olyan eset volt idén, amikor az alkalmazottak hanyagsága vagy az elégtelen biztonsági intézkedések miatt tízezer fős csoportok adatai kerültek ületéktelen kézbe. A módszerek listáján előkelő helyen szerepelnek az ellopott, elvesztett céges notebookok. A Gap ruházati cég mintegy nyolcszázezer ember adatait vesztette el egy notebookok. A Gap különböző márkakereskedéséhez állásra jelentkezők adatait tartalmazó hordozható gép merevlemeze nem volt titkosítva, így a tolvaj gond nélkül hozzáférhetett mindenhez. A munkaközvetítéssel foglalkozó Adminsitratiff 159 ezer floridai munkás adataival hagyott el notebookot, és a sor tovább folytatható. Nyugtalanítóan magas az egyetemek és a pénzintézetek aránya, illetve túl gyakran derül ki, hogy az adatokat semmilyen módon nem védték. Nem csak brit állami hivataloknak sikerült személyes adatokat a CD-n elhagyni. Nevada és Georgia állam is csatlakozik a sorhoz néhány millió fővel. Az USB-kulcsok elhagyásával pedig az Idahói Nemzeti Gárda és a Cincinnati Egyetem büszkélkedhet. Elmondhatják, hogy tanultak a tavalyi év nagy vesztesétől, az amerikai Belbiztonsági Minisztériumától, amely szintén pendrive-on hagyta el dolgozóinak listáját és adatait. Francis Ford Coppola is pórul járt A személyi biztonsági mentésekre vonatkozó szabályok be nem tartását idén a Keresztapa rendezője, Francis Ford Coppola szenvedte meg a legjobban. A Zoetrope Argentína stúdiót szeptemberben kiraboló bűnözők olyan számítógépeket és külső wincsesztereket vittek el, amelyeken a rendező elmúlt tizenöt évének munkássága és családi fotói voltak. Az értékes adatokból ugyan volt biztonsági másolata Coppolának, de azt is a stúdióban található merevlemezeken tárolta, így a rablás után adatok nélkül maradt. Az ellopott dokumentumok között volt készülő új filmje, a Tetro forgatókönyve is. Az ötszörös Os- car-díjas rendező azt nyilatkozta a Time magazinnak, hogy a forgató- könyv megszégyenítette volna Shakespeare Hamletját is. A forgatás jövő év februátjáhan az ellopott dokumentumok hiányában is elkezdődik, Coppola pedig informatikai tanmesévé vált, amelynek az a tanulsága, hogy fizikailag több helyen kell tartani a biztonsági másolatokat. (O) Újabb adatvesztési botrány Nagy-Britanniában Újabb adatvesztési botrány borzolja a kedélyeket Nagy-Britanniában. Az egészségügyi minisztérium közlése syerint a közegészségügyi szolgálat (NHS) kilenc szövetkezete ismerte be, hogy elvesztek pácienseik személyi adatai. Idén ez már a harmadik ilyen adatvesztési ügy a szigetországban valamelyik kormányhivatalnál. A mostani ügy- több százezer felnőttet és gyermeket érinthet. A tárca ugyanakkor igyekezett megnyugtatni a pácienseket: nincsen bizonyíték arra, hogy adataik „rossz kezekbe kerültek volna”. A Sunday Mirror című londoni lap úgy tudja, hogy az egyik NHS-szö- vetkezet, a City and Hackney Primary Trust 160 ezer gyermek adatait vesztette el: az adatokat tartalmazó számítógépes lemez nem érkezett meg rendeltetési helyére, a kelet-londoni St. Leonard kórházba. A dél-angliai Gloucester Partnership Foundation Trust-nél a 40 évvel ezelőtt kezelt betegek adatainak veszett nyoma, bár közülük ma már senki sem él. December elején a brit kormány arról számolt be, hogy három mülió, autóvezetési vizsgára jelentkező személy adatait tartalmazó lemez tűnt el az Egyesült Államokban. Utána olyan adatbázist vesztettek el adóügyi illetékesek, amely Nagy- Britannia lakossága közel felének bizalmas, köztük bankszámlákra vonatkozó adatait tartalmazta. (mti) Öt technológia: környezetbarát, vezetési, étkezési, konvergens és orvosi, amely megváltoztathatja életünket így élünk öt év múlva FELDOLGOZÁS Másodjára hozza nyilvánosságra az IBM a „Next Five in Five” listát, amelyben azt taglalja: mi az az öt technológia, amely megváltoztathatja az elkövetkező öt évben az emberek életét. A lista piackutatási és társadalmi trendeken, valamint az IBM laborok fejlesztésein alapul. Környezetbarát technológiák A háztartásokban olyan „intelligens” elektromos hálózat lesz majd megtalálható, amelyhez a mosogatógéptől a légkondicionálón és a hifin keresztül a lámpákig minden csatlakozik, így ezeket mobilból vagy akár böngészőből lehet majd ki-be kapcsolni. A rendszer nemcsak figyelmeztetni fog minket, hogy mikor és hogyan tudnánk energiatakarékosán kezelni ezeket és mikor kéne például kikapcsolnunk a felkapcsolva felejtett lámpákat, hanem valós idejű tájékoztatást kaphatunk arról, hogy teljesítményben és pénzben mennyibe kerül nekünk mindez. Az intelligens energiahálókhoz zöld energiaforrásokat, például nap- és szélenergiát is használhatunk. Vezetési technológiák Az autók és az autóutak között kialakuló kapcsolat megváltoztatja, hogy miként vezetünk, milyen biztonsági körülmények között. Az új technológiák mozgásban tartják a forgalmat, csökkentik a légszennyezettséget és a balesetek számát, valamint segítenek eljutni végcélunkhoz a lehető legstresszmentesebben. A városokban elhelyezett intelligens forgalmi rendszerek valós időben állítják át a forgalmi lámpákat és terelik át a forgalmat alternatív útvonalakra, ha valahol dugó alakulna ki. Az aktív biztonsági rendszereknek köszönhetően az autók egymással, illetve az útra helyezett szenzorokkal fognak kommunikálni és úgy viselkednek, mintha lennének reflexeik, preventív módon kezelik a veszélyes helyzeteket. Étkezési információk Tisztában leszünk azzal, hogy az az étel, amit megvettünk, honnan származik és mit tartalmaz. A szoftveres és vezeték nélküli rádiószenzoros technológiák fejlődésének köszönhetően részletes információink lesznek arról, hogy az ételünk alapanyagai milyen talajban, milyen klíma alatt lettek termesztve, milyen rovarirtóknak és szennyeződéseknek voltak kitéve vagy éppenséggel azt, hogy milyen hőmérséklet és légminőség jellemezte azt a szállítókonténert, amivel a piacra szállították. Konvergens mobiltechnológiák Az elkövetkező öt évben várhatóan a mobil egyszerre látja el a pénztárca, a személyi asszisztens és a bevásárlótárs szerepét is - többek között. Lehetőség nyűik például arra, hogy lefotózzunk valakit az utcán, ha tetszik a ruhája, majd automatikusan rákeressünk a ruhán keresztül a ruhatervezőre, illetve azokra a környéken lévő boltokra, ahol az adott ruhát kapni lehet. Ezután megnézhetjük mobüunk képernyőjén, hogy testünk háromdimenziós ábrázolásán, az avataron miként festene a kívánt öltözék, esetleg még ismerőseinknek is elküldhetjük és megkérhetjük őket, adjanak visz- szafogott baráti véleményt. Emellett egy új városban azonnal megkaphatjuk az ízlésünknek megfelelő helyi szórakozási lehetőségeket, programokat és éttermeket, a telefon asztal-, illetve jegyfoglalást is intéz nekünk. Orvosi technológiák A doktorok egyfajta szuperképességekkel ellátva vizsgálnak majd minket: röntgenszemeket kapnak, amelyekkel közvetlenül belsőnket vizsgálhatják, illetve olyan szuperéles hallást, amely a szívverésben mutatkozó legapróbb anomáliát is meghallhatják. Az orvosok az avatarokhoz kötve nézik az orvosi rekordokat: a vizsgálandó testrészre kattintva a rendszer megadja az azzal kapcsolatos orvosi leleteket. A számítógépek emellett többszázezer páciens adatait hasonlítják össze, így sokkal pontosabban tudnak majd diagnosztizálni és betegségeket, illetve állapotokat kezelni. (1)
