Nógrád Megyei Hírlap, 2011. november (22. évfolyam, 255-279. szám)
2011-11-03 / 256. szám
8 INFORMATIKA 2011. NOVEMBER 3., CSÜTÖRTÖK Kína visszautasítja az amerikai hackervádat Peking. Kína - külügyi szóvivője útján - hétfőn visszautasította és hamisnak nevezte azt a washingtoni vádat, miszerint hadserege vélhetően hacker- támadást intézett két amerikai tudományos műhold információs rendszere ellen. A hivatalosan novemberben megjelenő amerikai kongresz- szusi bizottsági jelentés feltételezi, hogy két amerikai műhold vezérléséhez fértek hozzá rövid időre számítógépes kalózok a kínai hadsereg megbízásából. A jelentés azt állítja, hogy a „betörés” egybevág a kínai hadsereg elvi iránymutatásával, amely adott esetben „támogatja az ellenség űrrendszereinek működésképtelenné tételét, különös tekintettel a földi infrastruktúrára, a műholdak irányító- berendezéseire”. „Ez a bizottság mindig szeny- nyezett szemüvegen keresztül vizsgálja Kínát; a jelentés teljességgel hamis, hátsó szándék szülte és cáfolatra sem érdemes” - állapította meg Hung Lej szóvivő. Hozzátette: Kína ugyancsak hackertámadások áldozata, s ellenez mindennemű kiberbűnözést. Lejáró jelszavak Budapest. Jövő év január 1-jén csaknem félmillió felhasználó ügyfélkapu bejelentkezési jelszava lejár, az érintett felhasználóknak az ügyfélkapu zavartalan használata érdekében az év végéig módosítaniuk kell jelszavuk lejárati dátumát - közölte a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala (KEKKH) szerdán az MTI- vel. A közlemény szerint „560 ezer volt azoknak az ügyfélkapus hozzáféréseknek száma, amelyek jelszavát a 2011. október 1-jei lejárati dátumot megelőzően nem hosszabbítottak meg a felhasználók. Annak érdekében, hogy az érintett állampolgárok továbbra is használni tudják ügyfélkapujukat, a KEKKH az év végéig meghosszabbította a jelszavak érvényességét”. A helyzet azóta kedvezőbb, de még mindig csaknem 500 ezer ügyfélkapu tulajdonosnak kell módosítania belépési jelszava lejárati időpontját legkésőbb 2011. december 31-ig - olvasható a közleményben. Díjnyertes felhőbiztonság Az ITBN-en kapott díjat a biztonsági cég egyik újdonsága Az informatikai biztonság napján a legjobb gyártói innováció kategóriában gyó'zött a SafeNet felhőbiztonságot támogató megoldása. A SafeNet ProtectV megnyugtató választ ad a felhőben tárolt adataikért aggódó vállalatvezetőknek, a megoldást többek közt már az Amazon.com cloudjában is alkalmazzák. Jelentős beruházási költségtől szabadulhatnak meg azok, akik a felhő alapú informatikai megoldások mellett teszik le a voksu- kat. Habár ezt a vállalatvezetők jól tudják, sokszor a biztonság kapcsán megfogalmazott kételyeik miatt mégis a hagyományos utat követik, vagyis saját informatikai infrastruktúrán, saját szakembergárdával felügyelik a vállalati szoftvereket. Ezt a patthelyzetet oldja fel a SafeNet ProtectV megoldás, mely a hozzáférési jogosultságok ellenőrzésén és naplózásán túl titkosítja a cloudban tárolt adatokat, így még egy esetleges adatlopás esetén sem kerülhetnek illetéktelen kezekbe az üzleti információk. „A titkosítás egyben logikai elkülönítést is jelent a felhőben, ennek köszönhetően még azok az esetek is elkerülhetők, amikor a szolgáltató rendszergazdája próbál visszaélni privilégiumaival. A ProtectV segítségével így a vállalatok hatékonyan Bán István használhatják ki a cloudszolgál- tatások előnyeit, miközben megtartják a kontrollt és biztosítják az érzékeny adatok sértetlenségét - mondta Bán István, a SafeNet-termékek képviseletét Magyarországon ellátó SafeSoft Kft. ügyvezető igazgatója. Az innovációs díjjal jutalmazott megoldáshoz a SafeNet biztonságos, token alapú auten- tikációs eszközt is nyújt. - A hazai piacon korábban Aladdin néven ismert eToken-termék- család széles eszköztárat nyújt az erős azonosítás, elektronikus aláírás és titkosítás területein megbízható kriptoesz- közöket keresők számára az intelligens kártyától, az USB- tokeneken át az OTP (one-time password) megoldásokig - mondta Bán István. Az új eToken 5100 eszköz ráadásul nemrégiben megkapta a Common Criteria EAL4 minősítést, így Magyarországon elfogadott BALE-eszközként minősített elektronikus aláírásra is használható. - Ez nem csak a vállalatok számára jelent újdonságot, de például a közjegyezőknek és az ügyvédeknek is, hiszen számukra 2008 óta kötelező az e- cégeljárás során a minősített elektronikus aláírás használata, amit az eToken tehet igazán egyszerűvé és biztonságossá - tette hozzá a SafeSoft szakembere. Nagyvállalati környezetben ugyanakkor, ahol nagyszámú tranzakciót kell más-más elektronikus aláírással előre definiált automatizmusok szerint ellátni és titkosítani, a SafeNet Luna HSM (Hardvare Security Module) megoldását érdemes bevezetni. A termék komplett Az ITBN-díj szerver és PCI-kártya formájában is elérhető, mely egyedi kiszolgálóba vagy akár tűzfalba integrálva képes valós időben nagymennyiségű adatforgalmat titkosítani, illetve tranzakciót aláírni. Az eszköz fizikai védelméről egy belső szenzorrendszer gondoskodik. Ha a szerverből el- távolítva fizikai behatás éri - például megpróbálják szélsőséges mértékben le hűteni, kinyitni vagy fúrni - akkor a SafeNet HSM törli a védett adatokat, így nincs lehetőség a vállalat által használt aláírókulcsok megszerzésére. A digitalizálás gyorsítására bíztat az Európai Bizottság Brüsszel. Ajánlást adott ki múlt pénteken az Európai Bizottság, és ebben arra kérte az unió tagállamait, hogy „a kulturális alkotások digitalizálása terén fokozzák erőfeszítéseiket, egyesítsék erőforrásaikat, valamint a folyamatba vonják be a magán- szektort is”. Neelie Kroes, a témáért felelős biztos szerint mindez elengedhetetlen az európai kulturális örökség szélesebb körű hozzáférhetősége, valamint az európai kreatív iparágak növekedésének ösztönzése szempontjából. A digitalizált anyagokat az Europeana elnevezésű európai digitális könyvtáron, archívumon és múzeumon keresztül kell elérhetővé tenni (www.europeana.eu). A bizottság azt szeretné, ha 2015-ig - a jelenlegi 19 millióhoz képest - 30 millió digitalizált anyag válhatna ott elérhetővé. Ennek érdekében most tagállamonként meghatározták a következő négy évben feltöltendő tartalmak minimális számát. Magyarországtól a bizottság 417 ezer anyag digitalizálását kéri, de például Németországnak 5,5 millióval kellene kiegészítenie jelenleg rendelkezésre bocsátott könyvtárát. Kroesék azt is szorgalmazzák, hogy az unióban több szerzői jogvédelem alatt álló és kereskedelmi forgalomban már nem kapható anyag online hozzáférhetőségét tegyék lehetővé. A három éve 2 milliós kiinduló állománnyal létrehozott Europeana könyveket, festményeket, filmeket, múzeumi tárgyakat, kulturális archívumokat és más műalkotásokat, a kulturális örökséghez anyagokat tesz elérhetővé bárki számár A digita zációval összefügj beruházások új vállalk zásokat és új munkahelyeket teremtenek - mutatott rá Kroes. A magyar vállalati, állami, intézményi szférában a jelenleginél sokkal konkrétabb informatikai (it) biztonsági szabályozásra lenne szükség, hasonlóra, mint amilyen a bankokra vonatkozik - mondta Kimer Attila, az ISACA (Information Systems Audit and Control Association) Magyarországi Egyesület elnöke szerdán Budapesten sajtótájékoztatón. Hozzátette, hogy a magyar szabályozás lassú és gyakran hiányos. Budapest. Ellenpéldaként a bankokat hozta fel, s elmondta, a pénzintézetek sokkal jobban odafigyelnek a biztonságra, a személyes adatokra, aminek ösztönzője a Pénzügyi Szervezetek Állami Felügyelete is. Szabolcs András, az egyesület titkára az általuk végzett friss, biztonsági kutatás előzetes eredményét ismertetve kiemelte, hogy a magyar szervezetek 17 százaléka semmilyen informatikai biztonsági auditot nem végez. A független, átfogó, a kormányszervekre, oktatási intézményekre, kórházakra, bankokra és telekommunikációs cégekre is kiterjedő felmérés szerint az azonosított hiányosságok közül a leggyakoribb, hogy sokkal többen férnek hozzá a gazdasági, üzleti és személyes adatokhoz, mint az szükséges lenne. Ez minden második szervezetnek problémája. Az elmúlt 12 hónapban a szervezetek több mint 18 százalék érzékelt valamilyen behatolási kísérletet, miközben a 63 százalékuk nem, vagy csak nem tud róla. A szerveztek 27 százaléka közölte: az elmúlt egy évben szembesült azzal, hogy elloptak tőle információbiztonsággal kapcsolatos eszközt. Ezért nem meglepő, hogy a szervezetek 35 százaléka az idei év legfontosabb feladatának az informatikai eszközök leltárát tartja a legfontosabbnak - fejtette ki Szabolcs András. A kutatást részletesen az egyesület november 9-i, 20 éves jubileumi konferenciáján mutatják be. A 2 millió forint értékű kutatást internetes alapon, telefonos támogatással a Bell Research végezte. A nonprofit ISACA Magyarországi Egyesület az 1969-ben alapított nemzetközi ISACA tagszervezete. A magyar egyesület 1991-ben alakult, jelenleg 427, kizárólag természetes személy tagja van, az alapszabály szerint ugyanis vállalat nem lehet tagja a szervezetnek. Az egyesület egyik célja az ISACA által kiadott minősítések hivatalosan elismertetése, illetve elősegíti a szakmai ajánlások kialakítását, honosítását, folyamatos fejlesztését, valamint támogatja a magyar törvényalkotók munkáját. Az ISACA az információrendszer-menedzserek és ellenőrök nemzetközi szakmai szervezete, világszerte 160 országban, 193 tagszervezete van, több mint 95 000 tagot számlál.
