Monthly Archive for június, 2005

Szigorúan bizalmas adatok

Egyik partnerünknél az ügyvezető igazgató véletlenül elküldte a FIZETES.XLS-t az összes dolgozót tartalmazó belső levelezési listára. Figyelmetlenség, de nagyobb kellemetlenség is lehetett volna belőle. (Szerencsére észlelte a hibát, azonnal leállíttatta a levelező szervert és töröltette a leveleket.)

Hogyan lehet az ilyen hibák okozta problémákat minimalizálni?

Természetesen a file kiszolgálón az adatokhoz a hozzáférés jogosultság függő kell, hogy legyen (gondolom ez nálatok is így működik). Miután ebben az esetben a fileok tárolása kódolatlanul történik, az ilyen fileokhoz illetéktelenek is hozzáférhetnek. Leginkább a rendszergazdának, rendszerüzemeltetőnak, van rá lehetősége. (Ha ez egy külsős cég, akkor kisebb a veszély, mert számukra nem olyan érdekesek az adatok, továbbá fontos nekik, hogy még véletlenül se essen csorba az üzleti hírnevükön.)

Lehetőség van titkosított filerendszer használatára (akár az operációs rendszer által támogatott módon, akár egy külső segédprogram segítségével). Ebben az esetben a fileok kódolva tárolódnak az adathordozón, de maga a file tartalma kódolatlan marad. Ezen módszer használatánál különösen kell figyelni, mert beállítani könnyű, de már többször találkoztam azzal, hogy nem szakszerű beállítása miatt, később a saját adataihoz nem fért hozzá a felhasználó.

Ha egyszerű módszerrel szeretnénk az adatainkat biztonságban tudni, akkor javaslom a különböző irodai alkalmazásokba épített “jelszavas mentés”-t. Ezzel eleve a file tartalma kerül elkódolásra, tehát mégha e-mailben küldjük is el, akkor sem lehet megtekinteni jelszó használata nélkül.

Léteznek programok, amelyek ezeket is vissza tudják fejteni, de ezek egyrészt sokba kerülnek, másrészt nagy erőforrás szükséges a használatukhoz vagy sokáig futnak, mivel csak “brute force”-szal, azaz próbálgatással tudják a tartalmat visszafejteni. Ebben az esetben is fontos a jelszót jól megőrízni, mert Te sem fogod tudni megnyitni az állományt!

Lehet, hogy régi módi vagyok, mert már akkor használtam a jelszavas mentést, amikor még nem volt lehetőség a fileok titkosítására olyan egyszerűen, mint manapság, de még ma is javaslom, hogy próbáld ki!

File küldése interneten

Egyik leggyakoribb feladat, hogy egy nagyobb filet kell elküldeni. Bár kis távolságokra egy CD-t el tud vinni a futár, de talán nem számít egy professzionális megoldásnak. FTP-t nehézkes kezelni, nem mindig van megfelelő szerver. Az e-mail gyakran nem megfelelő, mert vagy túl nagy a file, vagy nem megfelelő a kiterjesztés (még tömörítve sem) vagy egyéb problémák vannak vele.

Ilyenkor segít a www.yousendit.com oldal. Egyszerűen lehet vele elküldeni, az oldal szerint akár 1GB-os filet is.

Az elektronikai világ 25 legnagyobb tévedése

Érdekes lista jelent meg a hvg.hu-n:

1. Minél több a megapixel, annál jobb digitális fotógép
2. Fotóink kinyomatatása olcsóbb, mint laborban előhivatni őket
3. A digitális tükörreflexes fotógépeknél minőségromlás nélkül használhatóak az analóg gépek objektívjei
4. A gyári tinta patron jobb, mint az utántöltött
5. A mobilkamerák képminősége megegyezik az egyszerű digitális gépekével
6. Minél több megahertz, annál gyorsabb a komputer
7. A törölt fájlok a kuka ürítése után véglegesen elvesznek
8. A szoftverek frissebb verziója mindig jobb az előzőnél
9. A CD-k és DVD-k sohasem mennek tönkre
10. Az interneten anonimitást élvez a felhasználó
11. Az ADSL mindig ugyanolyan gyors
12. Az emailek mindig megérkeznek
13. A jogvédett tartalmak megosztása mindig büntetendő
14. A zenei portálon vásárolt dalok szabadon másolhatóak
15. Az internetes banki szolgáltatások biztonságosak
16. A bankkártyás fizetés a neten nagyon veszélyes
17. Az email mindig a feltüntetett feladótól érkezik
18. Csatolt állomány nélküli levél megnyitása veszélytelen
19. Illetéktelenek nem férnek hozzá a levelezéshez
20. A modemes elérés megvéd a kórokozók támadásaitól
21. A modern mobiltelefonok nem hallgathatóak le
22. Nincsenek vírusok mobiltelefonra
23. A plazma jobb, mint az LCD-képernyő
24. Az MP3-formátum CD-minőségű
25. A legnagyobb példányban eladott DVD-formátum egyben a legjobb is

Bővebben a hvg.hu oldalán. Bár nem mindennel értek egyet, ezekről majd írok…

Hoax – ismét

Az Index.hu-n lehet olvasni, hogy milyen káros hatásai tudnak lenni egy hoaxnak:
Rémhír bénítja a vérellátót

Ugye az informatikai szabályzatod tartalmazza, hogy tilos bármiféle lánclevél továbbküldése! Beleértve az olyanokat, amelyek a szociális érzékenységre próbálnak hatni, nagy nyereménnyel kecsegtetnek, számítógépes vírusra figyelmeztetnek, stb. Tehát tilos bármilyen információ továbbítása, amíg annak valódiságáról egy hiteles forrásból maximálisan meg nem bizonyosodtunk!

Wi-Fi

A Wi-Fi a Wireless helyi hálózatok termékkompatibilitását leíró szabványgyűjtemény. Hétköznapi használatba a drótnélküli hálózatokat hívjuk így.

Amennyiben ennek használatát döntöd el az irodában (akár részben, akár teljes egészében), feltétlen tartsd szem előtt az ilyen hálózatokat érintő biztonság két legkritikusabb kérdését: lehallgathatóság és jogosulatlan használat!
Mivel a vezeték nélküli hálózati csatolókártyák adatközvetítő közege a levegő, így jobban ki vannak téve annak, hogy illetéktelenek is hozzáférjenek az adatokhoz vagy használják a céges infrastruktúrát a saját céjaikra. Bár a Wi-Fi eszközökben többféle biztonsági beállítás alkalmazható, de ezek nagy része jelenleg könnyen “feltörhető”, bárki által az internetről letölthető programok segítségével.

Egy drótnélküli hálózat kiépítése csábító megoldás a csavartérpáras kábelezés helyett. Létesítése egyszerűbb és olcsóbb, bár jelenleg sebesség szempontjából még elmarad egy hagyományos UTP hálózat teljesítményétől. Tervezett alkalmazása folyamán kritikus kérdés, hogy mennyire szeretnéd, ha a céged adatai könnyen hozzáférhető módon terjednének a levegőben az irodádában és annak környékén is!

Követhető, hogy egy e-mailt hányan olvastak?

A téma a tegnapi bejegyzés kapcsán merült fel. Hoaxokban gyakran szerepel, hogy azért javasolja a e-mail továbbküldését a feladó, mert azt egy szervezet (Microsoft, FBI, stb.) vagy egy személy (pl: maga Bill Gates) “figyeli” és minden e-mail után valamilyen jótékony célra fordít például 10 centet. Tehát, tényleg lehetséges-e megszámolni, hogy egy e-mailt hányszor küldtek tovább? Vagy azt, hogy az e-mailt hányszor olvasták?

A fent említett e-mailekre ez soha nem igaz! A csak szöveget tartalmazó elektronikus levelek csak a feladó, a címzett és a közbenső internet szolgáltató szerverein mennek át. Legfeljebb ezeken a pontokon lehet naplózni, számolni, stb. Egy külső cég vagy személy erre képtelen. Kivéve, adott esetben, az állambiztonsági szolgálatokat, akik az internet szolgáltatók segítségével ezt meg tudják tenni, bár én nem tudom, hogy ténylegesen létezik-e ilyen “internet figyelő rendszer”. Ráadásul még valahogy ki kell szűrni a gigantikus forgalomból ezeket a leveleket! Ez nem csak, hogy valószínűtlen, de olyan mértékű beruházást igényel, hogy lényegesen egyszerűbb odaadni az adott jótékony célra.

Költséges eszközök nélkül is megoldható lenne a “feladat”, egy olyan HTML e-maillel, ahol az e-mail tartalmaz egy nem látható képet, amit a levél megjelenítéshez egy web szerverről olvas be a levelező program. Az adott web kiszolgáló statisztikájában látható lesz, hogy hányan “nézték meg” az adott képet. Ezzel a módszerrel csak az a probléma, hogy a levelező programok nem mindegyike fogja az ilyen képeket megjeleníteni. Vagy azért, mert egyáltalán nincs ilyen funkciója vagy azért, mert a modern e-mail kliens programokon még ha van is ilyen, akkor az alapbeállításként ki van kapcsolva. (Hozzáteszem, hogy én hoaxokban még soha nem láttam ilyen megoldás alkalmazását!)

Egy módszert láttam, amivel ténylegesen tudták volna követni, hogy hányszor lett a levél továbbküldve. Egy új típusú mobil telefon nyerési ígéretét tartalmazta a levél és a nyeremény feltétele volt, hogy a gyártó egy adott e-mail címére is kell a levél továbbításakor másolatot küldeni. Ez már technikailag lehetséges lenne az e-mail követésére. De! Ha belegondol, akkor senki nem gondolhatta komolyan, hogy egy e-mail továbbküldéséért az akkori legújabb telefont fogja megkapni. Pár éve, ez a levél, komoly problémákat okozott az adott gyártónak. Gondolom az kevés vigasz volt, hogy maga az e-mail cím nem egy valós cím volt…

Hoax

Hoax jelentése: beugratás, megtévesztés, tréfa

Ha e-mailre mondják, akkor olyan levél, ami nem valós információt közöl (rémhír). Az ilyen levelek kimondva vagy kimondatlanul, arra buzdítják az olvasót, hogy azt továbbküldje. Így semmi másra nem jók, mint forgalom generálására az interneten és a levelező szerverek felesleges terhelésére. Sokan ezért magát az ilyen levelet vírusnak tekintik, mert az interneten “terjedve” a hálózat lassításával éri el a hatását. További káros hatása, hogy a humán erőforrást leköti az ilyen levél olvasása, stb.

Az elmúlt időben véradásra buzdító levélből kaptam egy párat. Erre az Országos Vérellátó Szolgálat sajtóközleménye nagyon korrekten válaszol:
http://www.ovsz.hu/hirek/verhianysajto.htm

A hoaxokról egy szókimondó leírás található a következő oldalon:
http://yikes.tolna.net/hoax/

Mielőtt továbbküldenél ilyen levelet, győződj meg a valóságtartalmáról! Ha bizonytalan vagy, inkább ne küldd tovább!