Alice és Bob önkéntes baráti testvériség a világgazdasági problémák megoldásáért

Készült: 2012. október 03
Nyomtatás

A világ helyzete napjainkban

A 2008-ban kezdődött gazdasági világválság a sorozatos kezelési kísérlet ellenére további eszkalációval fenyeget. A fenyegetés valós, gondoljunk csak az amerikai szövetségi állam csődközeli helyzetére, Görögország de facto (gyakrolatilag) csődjére, valamint a többi PIGS gazdaság kritikus állapotára. Magyarország kicsiny hajója a gazdasági viharok tengerének viszontagságait eddig sikeresen hárította el, de félő, hogy ha nemzeti kormányunk nem kap azonnali és hatékony önkéntes segítséget akkor piciny hajónk a tenger fenekéről még mélyebbre fog süllyedni.

Ebben a helyzetben mi is, mint annyi mindenki más feltettük magunknak a kérdést, vajon ki segíthetné nemzeti kormányunkat a harcban? Szerencsénkre a megfelelő embereknek tettük fel a kérdést így a válasz is megszületett: természetesen mi. Mi, akikről mi magunk axiómaként (tehát nem bizonyítjuk, hanem feltételezzük) elfogadjuk, hogy mindenhez a legmagasabb szinten értünk. Azonban világos, hogy a magyar gazdaság hajója sok másik hajóval együtt konvojban halad, ezért nem lehetséges csak saját hajónkat a jó irányba fordítani: az egész világ gazdasági problémáit kell megoldani.

Egy ilyen nagyszabású feladathoz társakra van szükségünk, sőt biztosak vagyunk benne, hogy mindenki magától is önként a kezdeményezésünk mellé fog állni. Ezért ezt is felvesszük az axiómák (tehát megint csak kezdeti feltételek) közé.

A jó hír

Alice és Bob ma (2011.07.26-án) az ebéd utáni kávészünetben kezdeményezte az Alice és Bob önkéntes baráti testvériség a világgazdasági problémák megoldásáért (röviden AÉBÖBTAVPM) szövetség megalakítását.

Céljaink, meg ami még eszünkbe jutott

Az AÉBÖBTAVPM célja a világgazdaság felpörgetésén keresztül a magyar gazdaság hajójának felszínre hozása, majd szárnyashajóvá alakítása.

Az AÉBÖBTAVPM nem titkolt célja, hogy ösztönözze a kormányt a világgazdasági problémák megoldásában vállaljon nagyobb szerepet. Ehhez az AÉBÖBTAVPM minden segítséget megad.

Az AÉBÖBTAVPM felajánlja az állam, sőt a világ összes állama számára szaktudását, hogy ebből a mély válságból amibe önönmagát sodorta a világ képes legyen hajánál fogva kirángatni magát.

Az AÉBÖBTAVPM kiemelten fontosnak tartja az együttműködést minden civil, nem civil, félig civil, tegnap még civil volt de ma már nem az, még nem civil de azzá fog válni, illetve soha nem volt civil és nem is tervezi, hogy azzá válljon szervezettel annak érdekében, hogy a világ lakosai ráébrdejnek végre: nincs ingyen ebéd.

Az AÉBÖBTAVPM együttműködésre törekszik mindenkivel, aki tenni akar a világgazdaságért, nem vagyunk finnyásak: FED, EBRD, IMF, médiabirodalmak, fortune500 cégek, EU stb. Sőt mi tudjuk, hogy ők is együtt akarnak velünk működni, hiszen közösek a céljaink. Ezt is az axiómák közé csaptuk.

Az AÉBÖBTAVPM tettre kész. Ezért azonnal megkezdi széles körű társadalmi, inter-nemzeti, inter-kontinentális egyeztetését az érintettekkel. Már meg is írtuk első levelünket a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyezned kell a JavaScript használatát..

Az AÉBÖBTAVPM ahogy a neve is sugallja, önkéntesekből áll, de éberen vigyáznunk kell, nehogy a világgazdaságot a mélybe húzni akaró elemek szüremkedjenek be önkénteseink közé, ezért az önkénteseinket egy titkos, általunk önként vállalt zárt és rejtett legeslegbelsőbb kör, egy a későbbiekben kidolgozandó szabályrendszer alapján, kigyomlálja. Ezt nem érezzük az önkéntesség arculcsapásának, inkább az egymásba kapaszkodást erősítő védelemnek.

Az AÉBÖBTAVPM meghirdeti a harcot az olyan semmitmondó töltelékszavak használata ellen, mint számos, különös tekintet, érdemben felhívás, hatékony kapcsolat.

Az AÉBÖBTAVPM pragmatikus, a földön két szilárd lábbal álló szervezet, ezért céljainkban, tetteinkben mindig a konkrétumokra, csak a konkrétumokra és a megvalósíthatóságra törekszünk.

Az AÉBÖBTAVPM fontosnak tartja, hogy meginduljon a világgazdasági kilábalás, amihez mi szerényen a katalizátor szerepet szánjuk magunknak, mert tudjuk mi magunk vagyunk a biztosítékai annak, hogy a tagok között szakmai, és érdemi vita, meg eszmecsere fog kialakulni. Nélkülünk néma gyerekek mindnyájan. És mint tudjuk, néma gyereknek az anyja...

Hát ennyit tudunk mi Alice és Bob tenni a magyar gazdaságért és a világgazdaságért.

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

Internet előtti emberek

Készült: 2012. október 01
Nyomtatás

Emlékszem 16 éves koromban még 89-ben elhatároztam, hogy megtanulok C-ben programozni, mert egy családi összejövetelen találkoztam egy egyetemistával, aki abban programozott és mondta, hogy milyen frankó dolog ez (nem volt igaza). Mivel nem egy programozós környezetben éltem, ezért az akkori egyetlen értelmesnek látszó dolgot tettem, elmentem a megyei (József Attila) könyvtárba és megnéztem, hogy van e C-ről könyv.

Az összes IT-val kapcsolatos könyvük egy tartóoszlop köré épített könyvespolcon volt elhelyezve (volt vagy 20 könyv). És örömömre bent volt Kerninghan és Richie klasszikusa. Örömöm csak addig tartott amig el nem olvastam, mert rájöttem, hogy ez nekem még sok (és fordítóm sem volt hozzá), ezért maradtam a C+4 basic és assembly programozásnál.

Na mindez csak azért jutott eszembe, mert gyerekkorom egyik meghatározó élménye, hogy nagyon nehezen lehetett információhoz jutni. Könyvtár, ismerősök, barátok, rokoni kapcsolatok iskola voltak az egyedüli források. Éppen ezért ma, amikor kezemben tartom az okos telefonomat (így külön!) és egy kattintással elérek bármilyen tartalmat, akkor újra és újra rácsodálkozom, hogy milyen nagyot változott a világ. Ami gyerekként, vagy akár csak pár éve is elképzelhetetlenül távoli volt, az most szó szerint az ember zsebében van.

Csodálatos érzés.

A világ nagyot változott, de azt látom, hogy benne mi emberek mennyire kevéssé változtunk. Vagy lehet, hogy ez így nem is igaz, mert akik az internetbe nőttek, nőnek bele, talán már jobbak lesznek. De mi, internet előttiek nem vettük észre, hogy az új világ új viszonyulást igényel az információhoz.

Addig ugyanis, amig régebben az volt a kérdés, hogy egyáltalán hozzájutsz e valamilyen információhoz, addig ma ez már nem kérdés. Bármilyen témában bármennyi információ a rendelkezésedre áll. Régen az volt a kérdés, hogy mit olvashatsz el, ma az, hogy mit olvass el. Régen választhattál legfeljebb egyből, ma a google felajánl tízmillió találatot.

Az internet előtti ember DVD-n gyűjti a torrentről letöltött könyveket, tonnaszám másolgatja össze az mp3-kat, filmeket. Úgy tesz, mint nagyanyáink, amikor semmit sem dobtak ki, mondván jó lesz az még valamire. Ahogy mi megmosolyogtuk őket, mert a tömegtermelés és eldobható dolgok világában egy kiegyenesített szeg, egy megstoppolt ruha már értelmezhetetlen, ugyanúgy meg fognak (talán már most is?) minket is mosolyogni az internet utáni emberek.

Azonban amig öreganyáink rögeszméi csak a kacatok mennyiségét növelte, megette a padláson a helyet, addig a mi rögeszméink pénzbe kerülnek: nekünk, nektek, mindenkinek. Minden feleslegesen megírt szabályzatot, minden felesleges oldalt valaki megírt, valaki véleményezett, valaki kifizetett, valaki nem olvas el: viszi az időnket.

Miért kell az adatokat, információkat vég és konkrét cél nélkül dokumentumokba halmozni és címmel ellátni? Csak mert olcsó a nyomtatás, mert a copy-paste ingyen van?

Higgyétek el, bármilyen szabályzati formában bármennyit tudnánk írni ha akarnánk. De nem akarunk. Minek? A papírgyártás nem lehet cél.

Én akkor vagyok elégedett, ha a lehető legkevesebb betűvel sikerül átadni az információt. Számomra a hosszú szabályzat, specifikáció nem érdem, hanem hiba. Minden felesleges ciráda, formalizmus, önmagáért létező absztrakció, minden ismétlés, sértés.

Visszaélés az időmmel, mert az internet utáni embernek nem az információ, hanem az idő a nagyobb érték!

Tiborcz József

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

Oracle adatbázis érdekességek, avagy mitől őszül a kezdő DBA – part 5

Készült: 2012. október 01
Nyomtatás

[A sorozat korábbi részei itt, itt és itt meg itt]

Az előző részhez hasonlóan, most is egy kis érdekességgel készültem. Viszonylag sok 1 napos villám Oracle auditot csinálunk mostanság itthon is és külföldön is. Az a mondás, hogy ilyenkor csak a legfontosabb dolgokat nézzük meg és mondunk hozzá okosságokat. Most találomra kiragadnám ezek közül az egyiket, mert ennek kapcsán előjön egy érdekesség, ami talán nem annyira közismert. (Ne feledjük kezdő DBA sapkában vagyunk - nyílván a szakma nagy öregjeinek ez is trivialitás lesz :-).)

Amiről szó lesz az pedig nem más, mint a fájlrendszer szintű jogosultságok. Magyarán az Oracle fontosabb fájljaihoz, illetve könyvtáraihoz kinek milyen szintű hozzáférést engedélyezzünk. Nyílván itt sem kell feltalálni a kereket, rengeteg leírás, ajánlás van, hogy x könyvtárra ilyen jogokat érdemes állítani az y fájlra pedig amolyat. Nem is ez az érdekes. Illetve azért de, ebben is van egy kis csavar, például nem mindig konzisztens a dolog, vannak eltérések az egyes ajánlások között, hogy akkor az oracle bináris (ami kétségkívül a legfontosabb fájlok egyike) 4755 vagy 4750, esetleg 4700 vagy 0700 jogosultságokat kapjon (ja igen, linuxos környezetről beszélünk, csak hogy egyszerűbb legyen :-). Rögtön egy kezdő linux admin beugratós kérdés: mi a franc az a 4-es a jogosultságok előtt (4755 vs. 755)? Ezt most itt nem lőném le, akinek a SUID és a SGID nem hangzik ismerősen, annak a tovább olvasás előtt fél oldalban a lényeg:
http://web.cecs.pdx.edu/~rootd/catdoc/guide/TheGuide_59.html

Persze nem véletlen hogy pont az oracle binárist rángattam elő példának, de nem lövöm le a poént előre, egyelőre nézzük meg milyen jogosultságokkal rendelkezik alapértelmezésben: -rwsr-s--x (oracle oinstall). Ez emberi nyelven 6751 ha jól számolom, pont nem találtam el egyik fenti példával sem :-).

Mi az amit ebből az ember józan paraszti/szekuriti ésszel lefaragna? Mi is ez? Az oracle binárisa, azt jó eséllyel az oracle felhasználó akarja indítgatni, tekergetni, az utolsó x-et mindenképp levenné az ember, sőt talán még az oinstall jogokat is nyugodt szívvel elvennénk, és akkor már a 4700 környékén vagyunk ugyebár. Viszont ha már elvettünk minden jogot mindenkitől, akkor a SUID-nak sincs értelme, azaz 0700 lenne a megoldás. Vagy mégsem?

Tulajdonképpen az esetek 98%-ban teljesen vállalható lenne a 0700, viszont van ennek a beállításnak egy érdekes mellékhatása. Tegyük fel, hogy be vagyok lépve a host OS-re, és onnan akarok kapcsolódni az alattam futó adatbázishoz:

$ sqlplus test/test
ERROR:
ORA-12546: TNS:permission denied
Enter user-name:

Viszont:

$ sqlplus test/test@db102test
SQL>

Vajon mi a különbség a két bejelentkezési kísérlet között?

Alapvetően teljesen más történik attól a kis @-os résztől. Az első esetben nem használunk @-ot (TNS connect stringet) és listenert sem. Ebben az esetben a kapcsolat közvetlenül az adatbázishoz vándorol és nem a „hivatalos” felhasználó - listener - adatbázis szentháromságot járja végig. A lokál OS-ről ugyanis ennyit lehet csalni, nem feltétlenül kell a listeneren keresztül bejelentkezni, sőt alapértelmezésben nem is akarja használni. Mit jelent ez? Az Oracle az ún. two-task architektúrát használja, azaz egy felhasználóhoz tartozik egy user process és egy server process, ezek ketten beszélgetnek egymással. Alapértelmezésben a felhasználók a listeneren keresztül beszélgetnek az adatbázissal, ekkor a listener indít nekik egy szerver processt, viszont ha kihagyjuk a listenert a dologból, akkor jobb híján a felhasználó akarna izzítani egy szerver folyamatot, amihez viszont kellene neki futtatási jog az oracle binárisra. Sőt, ez még nem is elég, SUID kellene neki, mert ha csak simán lenne egy x jog (701 mondjuk), az nem elég, mert akkor az oracle az ő nevében fog futni, az ő jogosultságaival, amivel nyílván nem fér hozzá semmihez.

Ellenben a második esetben attól a @-os résztől viszont megváltozik a dolog. Úgy kapcsolódik a felhasználó az adatbázishoz, mintha távolról jönne, így a listenerrel kezd el beszélgetni, amivel elegánsan megoldódik a fenti probléma.

Ez a különség nagyon szépen látszik a process listában is egyébként Ilyesmit kell látnunk, ha listeneren keresztül jön valaki: oracle 6428 1 0 13:20 ? 00:00:00 oracleDBA102TEST (LOCAL=NO)

Ilyet pedig ha közvetlenül kapcsolódik localhostról: oracle 6340 6339 0 13:06 ? 00:00:00 oracleDBA102 TEST(DESCRIPTION=(LOCAL=YES)(ADDRESS=(PROTOCOL=beq)))

Kis érdekesség a PROTOCOL=beq onnan jön, hogy az ilyen kapcsolatokat „bequeath connection”-nek nevezi az Oracle.

Az már egy másik érdekes kérdés persze, hogy local OS authentikációt használjunk vagy sem (nyílván az oracle felhasználó kivétel). Tudtok mondani olyan valós szituációt, amikor kell a local OS authentikáció (oracle useren kívül persze)?

 

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

Hogyan válassz nőgyógyászt

Készült: 2012. október 01
Nyomtatás

Több mint 10 évig boldog házasságban éltünk. A boldogságunk alapja, hogy feleségem elfogadta szellemi felsőbbrendűségemet, én meg elfogadtam, hogy ő elfogadta. Egyetértünk.

Nem így indultunk. Az elején össze kellett csiszolódnunk, sokat beszélgettünk, sokat kérdezett én meg adtam neki a tanácsot, hisz ez az életem. Tanácsadó.

Talán a csatát akkor nyertem meg, amikor költségeinket optimalizálandó megtanítottam, a lehető legoptimálisabban választani. Nőgyógyászt.

Ő magától naív és nem optimális módon, már évek óta ugyanahhoz a nőgyógyászhoz járt. Régóta ismerték egymást, mindig segített neki, tudta mi merre és hol van, ezért újra és újra visszament hozzá. Bízott benne.

A közbeszerzési törvény és gyakorlata alapján én tudtam, hogy a bizalom, egymást kölcsönös ismerete önmagában nem eredményezi a legoptimálisabb megoldást ha nincs a kontextusába helyezve. A ráfordításéba.

Megértettem vele, hogy az optimum csak úgy érhető el, ha minden egyes vizsgálatra előzetesen több árajánlatot is bekérve dönt. A legolcsóbb mellett.

Elmagyaráztam, hogy a követelmények pontos meghatározása, a megfelelő referenciák előírása kiváltja a régi módszere minden előnyét. A bizalomét is.

Mostanában sötét fellegek gyülekeznek kapcsolatunk egén, mert úgy érzem gondom van a vizeléssel és a háziorvos szakorvosi kivizsgálást javasol. Urológushoz megyek.

Én barátaimtól kértem segítséget, ajánljanak egy jó orvost, akiben bíznak, akivel jó volt a tapasztalatuk, de feleségem hajthatatlan. Árajánlatokat kér.

Hiába mondtam, hogy a pénz nem minden, honnan tudhatnám, hogy jó az orvos, a szaktudás nem önthető pár mondatos követelményekbe, minden beteg más és más, nem tudom meggyőzni. Elvesztettem a háborút.

 

Tiborcz József

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

A Hacktivity meló, első rész

Készült: 2012. október 01
Nyomtatás

“Kéne tartanom Hacktivity-n előadást…” – merült fel bennem valamikor nyár elején az ötlet. A téma két szakdolgozat, féltucat projekt, és meg nem tudom számolni, hány előadás után alap, hogy adott volt: Social Engineering. Az egyetlen aggasztó dolog csupán az volt, hogy eddig majdnem minden évben tartott valaki, valamilyen formában előadást az emberi tényező kihasználásának módszereiről, tavaly például a Social Engineering auditok jogi következményeit kivesézve ismerkedhettünk meg ezen támadási formával. Így merült fel a szervezőkkel egyeztetve, hogy mi lenne, ha nem csak mesélnék, hanem csinálnék is valamit, például belógnék jegy nélkül a rendezvényre, megpróbálnám rávenni a résztvevőket, hogy had dugjak be ezt-azt a gépükbe, esetleg szedjek ki belőlük bizalmasabb személyes információkat, meg ha már ott vagyok, szórjak is el néhány pendrive-ot. Amilyen őrült vagyok, nem volt kérdés, bevállaltam.

A móka előkészítése már a nyáron megkezdődött. Nem csak ötletelés ment a feladatokról (melyeket post-it-ekre írva, a falamon gyűjtöttem), hanem átváltozásom kellékeinek beszerzése is. Merthát, valljuk be, elég nehezen kivitelezhető a feladat, ha lépten nyomon ismerősök állítanak meg, buktatnak le egy-egy mission során. A beszerzendő cuccok listájának rögtön első eleme így egy paróka volt, melybe nem csak én, de minden ismerősöm első látásra beleszeretett - úgyhogy most növeszthetem a hajam hasonló hosszúságúra (de ha egyszer végre megnő, mielőtt megőszülnék, és mégis visszaszavazzák a rövid vöröset, eret vágok magamon! :-). A hajam így pipálva, a szememre pedig ideális megoldásnak bizonyult egy színes kontaktlencse választása – ha már változunk, akkor változzunk meg teljesen alapon. Később aztán ez duplán nem bizonyult jó ötletnek, mert egyrészt a barna szememet nincs az a fedőlencse, ami teljesen megváltoztassa, így jó mélyen a szemembe kellett nézni, hogy meg tudjunk állapítani egy halovány változást (de lehet, csak megnyugtatásként mondta mindenki, hogy igen, tényleg mintha zöld lenne :-). Másrészt, elég macera betenni, kivenni kezdőként egy ilyen cuccot, a próbalencsével egy órát küzdöttem, mire sikerült betennem. Aznap, élesben talán a stressz miatt, valami csodával határos módon bent volt negyed óra alatt – a kiszedése azonban nem ment olyan könnyen, sőt majdnem a szemészeten kötöttem ki. Úgyhogy nincs az az isten, hogy én mégegyszer kontaktlencsét rakjak a szemembe (mondom most, de már látom, egy ilyen projekt kedvéért úgyis újra megteszem). Mivel a szemem színével nem voltam teljesen megelégedve, ezért biztos ami biztos, beszereztem egy feltűnő szemüveget is, sőt hogy rátegyünk még egy lapáttal, egy mágneses piercinget is tettem az ajkam fölé – na azt, hogy átlövetném a bőröm, tuti senki nem nézi ki belőlem. Persze ezzel meg az volt a para, hogy “jajj, csak le ne nyeljem”, úgyhogy délutánra se kaja, se pia, se csók…

Természetesen azért voltak dolgok, melyekre nem lehetett előre készülni. Például, bár a szervezők jelentős része kollégáim táborát erősítette, senki nem adott információt arról, hogy milyen pólóban lesznek a hostess lányok, meg hogy mennek majd kint a dolgok. Reménykedtem, hogy a tavalyi design megmarad, úgyhogy beszereztem egy rövidujjú zöld pólót, meg, be kell vallanom - Berni, most ne akadj ki :-) - de a tavalyi Hacktivity szervezős póló, amit kölcsönvettem irodabővítéskor a raktár költöztetéséhez, “véletlenül” még mindig nálam van. De mint kiderült, akár maradhat is, mert sajnos nem volt ennyire egyszerű dolgom. Nade, ne szaladjunk ennyie előre.

A konferencia előtti nap, pénteken át kellett költöznöm a Millenárishoz valami közelebb eső helyszínre – így került be Dalma a projektbe, mint főhadiszállás és sminkes, nameg varrónő egy személyben. :-) Vittem mindent, ami csak otthonról mozdítható volt: nyomtató, laptopok, pólók, mindenféle vasalós papír, sőt szívem szerint a vasalódeszkát és vasalót is elcsomagoltam volna, de arról le lettem beszélve.

És aztán eljött a “várva várt” nap. Mikivel, aki sofőröm, fotósom, testőröm, meg úgy mindenesem volt a projekt során, becsekkoltunk a rendezvényre. Reggel még elég kába voltam, mert egy plusz jegy megszerzését rögtön jól elbalf…kodtam – ugyanis miután átvettem az előadói karszalagom, de a résztvevők kapuján mentem be, az egyik hostess már ragasztotta is volna a kék vendég jegyet… Én hülye meg azt mondtam, hogy már kaptam. Jó, hát hajnali 8 órakor még elkövethet ilyet az ember… xD

Bent aztán következett a terepszemle. A hely – kiemelem, hogy SE szempontjából, még mielőtt meglincselnek a szervezők :-) – csalódás volt: nagy egybe légtér, viszont viszonylag kicsi alapterület, több biztonságiőr… És a hostess lányok sem a tavalyi zöld pólóban voltak… Miután készítettünk néhány fotót, 11 óra magasságában távoztunk a helyszínről.

Otthon – helyesebben Dalmánál :-) - akadt épp fehér pólóm, úgyhogy gondoltam, egy kis csalás igazán belefér a dologba, megteszi az is hostess pólónak. Persze, ahogy ilyenkor lenni szokott, naná, hogy bekövetkezik ami soha: rontottam. Ha húsz pólót meg nem vasaltam eddig életemben hibátlanul, akkor egyet sem, most viszont ezt az egyet, pont ezt az egyet sikerült elrontanom! Dalma vasalója, vagy vasalódeszkája valahogy nem ugyanazon funkiconalitással rendelkezik ezek szerint, mint az otthoni – úgyhogy az első tanulság: soha többet nem vasalok másnál! :-) Mivel a pólóból sikeresen porrongyot csináltam, így az eredeti forgatókönyvnek megfelelően el kellett menni egy HM-be megvenni a cuccot, ami az autómentes nap okozta dugókat figyelembe véve nem volt egy egyszerű feladat – de legalább az otthoni vasaló nem vallott kudarcot. Aztán készíteni kellett még egy kamu-karszalagot is, mert ugyan anélkül is bejuthatok, de előbb utóbb mégiscsak szemet szúr bent valakinek, hogy nem viselek karszalagot, melynek következménye sanszos, hogy a kidobás lett volna… Úgyhogy hála a szervezők fantasztikus színválasztásának, hogy azon az undorító zöldön abszolúte nem látszott semmi felirat, míg én átváltoztam, Miki készített nekem egy post-it lapból és a bescannelt vonalkódjából összeragasztgatott, egész élethű karszalagot. A tervezetthez képest laza 2 órás csúszással (16:00-kor) sikerült is elindulni a Hacktivity-re, ezúttal hostess jelmezben.

A bejutási lehetőségeket tekintve 2 forgatókönyv jöhetett szóba: piggybacking, azaz hogy a beléptető kapunál megkérek valakit, hogy engedjen be a saját vonalkódját lehúzva. Nyilván az ilyesmi sokkal hatásosabb, ha az ember egy bazinagy, bazinehéz tárggyal közeledik, amit cipelve még véletlenül sem tudja odaérinteni a leolvasóhoz a karszalagját, úgyhogy erre az eshetőségre készülve szereztem én is egy hatalmas dobozt (mely egyébként az ajándék kirakókat tartalmazta arra az esetre, hogy le tudjam kenyerezni valami aprósággal azt, aki netán lebuktat :-). A másik lehetőség a tailgating esete volt, amikor egy csoporthoz, jelen esetben a hostessekhez tartozó egyénnek kiadva magam próbálok magabiztosan besétálni a biztonsági őrök által őrzött kiskapun. Végülis nem kellett megkérnem senkit, hogy segítsen a bejutásnál, úgy tűnik, a Hacktivity-s póló, a doboz a Hacktivity felirattal, nameg az otthon, post-it-ből összeeszkábált zöld karszalag két ízben is elég meggyőző bizonyítékok voltak hostességemről. :-)

(folyt. köv., hogy mi is történt bent :-)

-- Oroszi Eszter

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

11 valódi tanács a naplókezelő kiválasztásához

Készült: 2012. október 01
Nyomtatás

A Novell nemrég kiadott egy sajtóközleményt a naplókezelő megoldások kiválasztásához. Úgy általában persze igazuk van, de úgy gondolom, hogy egy pontatlanul fogalmaztak, mert a gyakorlatban nem nagyon látszik, hogy az ügyfelek megfogadnák a tanácsokat. Ezért, hogy könnyebben átmenjen az üzenet, mi egy alternatív 11 pontot javaslunk, íme:

1. Ne foglalkozzunk az igényfelméréssel! Elég ha mindent megkövetel a szállítótól és így írja ki a beszerzést. Az igényfelmérés csak felesleges kérdéseket indukál, lelassítja az előkészítési fázist. Az igényfelméréshez belső megbeszéléseket kell szerveznie, de mivel kevés a tárgyalója, ez belső feszültségekhez vezet. De minek veszekedne a cégnél, amikor otthon is tud a gyerekeivel!

2. A környezet méretezését hagyjuk a szállítóra! Mivel mindent megkövetel, a méretezés sem az Ön problémája. Foglalkozzon ezzel is csak a szállító. A lényeg, hogy legyen a méretezés is követelmény. Mondjuk: "A rendszernek képesnek kell lenni valamennyi biztonsági és egyéb releváns naplóesemény fogadására és elemzésére, valamint megőrzésére kockázatarányos mértékben."

3. Csak az ár alapján válasszunk! Ne feledje: ami drága az rossz, ami olcsó az jó. Minden termék ugyanannyit tud, illetve egyik sem tud mást mint a többi, ezért csak az ár számít. Ne dőljön be a szállítóknak, ígérjenek akármit, ne higgyen a magic quadrantos elemzéseknek! Minden szállítónak van egy baráti elemző cége amelyik pont őt hozza ki a nyerőnek. Az ár nem hazudik egyedül!

4. Ne foglalkozzunk a referenciákkal. Minden szervezet más és más. A világon egyedülálló, megismételhetetlen entitás. Az Ön cége különösen, kár, hogy nem a világörökség része. Éppen ezért a referenciáktól tanulni úgysem tudnak. A szállítók, ahogy tapasztalta, legyenek bármilyen felkészültek úgyis elkerekedett szemmel néztek a feladatokra eddig is, akárki nyert. Így a referencialátogatáson nem tanulhat semmit, legfeljebb azt, hogy tényleg mennyire különleges, megőrzésre méltő az Ön szervezete és szervezeti kultúrája.

5. Igenis a gyártó mondja meg mit és hogyan naplózzunk! Minden más porhintés. Ki mondja meg, hogy nekünk mi a fontos, ha nem a gyártó? Riadt e Ön már valaha álmából arra, hogy "dekár hogy ezt és ezt nem naplózzuk?" Na ugye! Csak a szállító tudhatja, hogy az általa kreált piaci szegmens egyáltalán mire jó. Örüljön, hogy hajlandó ezért Ön fizetni.

6. Ne döntsünk! A döntés a felelősség és a felelősségrevonás melegágya! A döntésképesség látszata viszont fontos. Ezért vonjon be minden az infrastruktúrában érintett eszköz szakértőt: a rendszerektől kezdve a hálózati eszközökön és hozzáférés-kezelő megoldásokon át egészen az alkalmazásokig és adatbázisokig. Kérdezzen meg mindenkit, a válaszokat feszítse egymásnak! Meglátja, jól fog szórakozni! Minél több embert és szervezetet tud megnyerni az ügynek, annál nagyobb a valószínűsége, hogy valaki hibázik és máris megvan a bűnbak, ha meg nem, akkor még mindig megunhatja valaki és tényleg megcsinál valamit.

7. Jogi osztály nélkül ne hozzon mély technikai döntést! Nincs annál szebb, mint amikor egy római jogon nevelkedett elme megpróbálja a naplógyűjtés- és elemzés problémáját a rendelkezésére álló jogi fogalomrendszerben értelmezni. Ha előbb még nem szórakozott eleget, most aztán fetrengeni fog. Nem akarjuk a felfedezés örömét elvenni, de azt mindenképp próbálja ki, hogy a jogászát összeengedi a szállító mérnökével. Csak arra kérjük a hangfelvételt küldje el nekünk. Köszönjük!

8. Mindent egyszerre telepítsünk! Már ne haragudjon, de rugták már tökön? Rossz volt persze, de egy hét után már nem emlékezett rá. Most képzelje el, hogy minden héten egyszer tökön rugják a következő két évben! Ez higgye el, nem ugyanaz az élmény! A fokozatos bevezetésre gondoljon úgy, mint egy két évig tartó folyamatos tökönrúgásra. A szállítók csak azért akarják ezt, mert ők rugnak, fájjon Önnek. Ha egy lépéses telepítést választja, az a szállítónak fog fájni. Ha már választhat, válasszon.

9. Nem kell az oktatás! Mivel a naplókezelő megoldásokat a híresztelésekkel ellentétben a kutya sem használja, ezért megérteni sem kell, hogy mit csinálnak. Nagy előnyük, hogy nem zavarják a szervezet működését. Egy idő után nyugodtan ki is kapcsolhatja, hogy még áramot se fogyasszon. Így később megy tönkre a hardver is. De addig is, elég ha bekonfiguráltat valamilyen automatikus jelentést meg néhány riasztást tessék lássék módon. Ezeket az automatikus leveleket, meg pár egyszerű szabállyal el lehet rögtön mozgatni egy nem olvasott mappába. Ha ezt nem tudja hogyan kell megcsinálni, akkor a levelezőrendszer használatából tényleg szüksége van oktatásra.

10. Az igényeket tartsuk fixen! A világ gyors változásai ellen úgy tud a legjobban védekezni, ha eldönti mit akar, és ahhoz tüzön vizen keresztül ragaszkodik. Ne feledje, a világ olyan, amilyennek megálmodja. A változó igények csak a szállítónak jó, hogy plusz pénzt zsaroljon ki változáskezelés keretében. Ha eddig betartott mindent, akkor igazán nincs oka megváltoztatni azt az egy követelményt, hogy "legyen olcsó és tudjon minden jelenlegi és jövőbeni követelményt". Az összes többi már a szállító dolga.

11. Ne várjunk megtakarítást a bevezetés után! Mivel úgysincs kimutatása a valós informatikai költségeiről és megtérülésről, ezért bármilyen kérdést csak elméletben tud megválaszolni. Ehhez tiszta, mindenfajta előítélet és prekoncepciómentes tudat szükséges. Helyezkedjen lótuszülésbe és tegye fel a helyes kérdést: mennyibe kerül a naplóelemző megoldásom? Meglátja, ha ellazul megérkezik a válasz! És akkor láthatja, hogy volt megtakarítás vagy sem.

A magunk szerény eszközeivel sok sikert kívánunk minden kedves naplókezelő bevezetőnek!

Tiborcz József

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

Sajtófigyelés, 2012.02.21-28

Készült: 2012. október 01
Nyomtatás

Rekordnevezés az Innomaxon
www.kreativ.hu (2012. 02.27.13:45)
A tavalyinál majdnem kétszer több nevezés érkezett az Invitel kkv-k számára meghirdetett innovációs versenyére. Az eredményhirdetés március végén várható....

Rekordnevezés az InnoMaxon
www.btl.hu Vámos Éva (2012.02.27.)
Az Invitel InnoMax Díjra idén rekordszámú nevezés érkezett, közel 60 cég nyújtotta be valamilyen üzleti innovációt tartalmazó pályázatát....

Invitel Zrt.: Rekord nevezés az InnoMaxon
www.news4business.hu Sawyer Miller Group (2012.02.27.)
Az InnoMax Díjjal azokat a kis- és középvállalatokat szeretné támogatni az Invitel, amelyek a cég üzleti infokommunikációs szolgáltatásaira támaszkodva, azokat innovatív módon alkalmazva értek el üzleti sikereket, tették hatékonyabbá vállalkozásukat. Az Invitel a tavalyi- és az azt megelőző évben el...

Mi lesz a Facebook sorsa: bukás vagy további növekedés?
www.youtube.com (2012.02.26.)
Az egész virtuális világ sikere az, hogy ennyire gyorsan el tud terjedni egy közösségi oldal -- véli Soltész Attila, az Infotér elnöke. Arról, hogy mit hoz a jövő, erősen megoszlottak a vélemények az Informatika a Társadalomért Egyesület műhelybeszélgetésén. Gerényi Gábor (Index) szerint el fog bukn...

Több mint félszáz cég és új innováció az Invitel pályázatán
Prim Online (2012. 02. 25.14:38)
Rekord nevezés az InnoMaxon...

Rekord sok nevezés érkezett az InnoMax pályázatra
www.pcforum.hu (2012. 02.24.12:10 )
[Invitel] Az Invitel a tavalyi- és az azt megelőző évben elért sikereket követően idén már harmadik alkalommal szervezi meg az InnoMax pályázatot, hogy támogassa a kis- és középvállalatok innovációs törekvéseit, és felhívja a figyelmet e cégek fejlesztéseire, erőfeszítéseire. Az Invitel által meghir...

Megerősített mobilbiztonság a McAfee-től
www.biztonsagportal.hu Kristóf Csaba (2012. 02.28.09:05)
A McAfee a barcelonai Mobile World Congress keretén belül mutatta be a legújabb mobilbiztonsági megoldását....

Maguk alatt vágják a fát a hackerek?
www.biztonsagportal.hu Kristóf Csaba (2012. 02.28.08:58)
A Pastebin üzemeltetői jelezték, hogy az elmúlt napokban több, jelentős méretű szolgáltatásmegtagadási támadás érte a rendszerüket....

A Virus Buster2011-es it-biztonsági összefoglalója
www.itbusiness.hu
(2012.02.28.)

Hogyan tovább, H2O?
www.nol.hu Bán Zsuzsa (2012.02.28.)
A H2O-modell a társadalmi változásokat elősegítő hazai reformtörekvések egyik legdominánsabb hosszú távú programja....

A gyengébb láncszemek a többieket is veszélyeztetik
MNO (2012.02.27.17:23)
Hétfőn tartotta alakuló ülését Brüsszelben az Európai Néppárt kiberbiztonsági tanácsadó testülete, melynek három EP-képviselő tagja között van Hankiss Ágnes fideszes képviselő....

Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
Prim Online (2012. 02 27.17:01)
A McAfee a barcelonai Mobile World Congress keretén belül mutatta be új, átfogó, eszköz, adat és applikáció védelmet nyújtó mobilbiztonsági megoldását. A jelentős technológiai fejlesztéseket alkalmazó McAfee Enterprise Mobility Management (EMM) 10.0 hatékonyan azonosítja, szabályozza és védi az okos...

Megérkeztek az Avast legújabb szoftverei
www.biztonsagportal.hu Kristóf Csaba (2012. 02.27. 09:00)
Az Avast kiadta az egyéni felhasználók számára fejlesztett vírusvédelmi és biztonsági alkalmazásainak legújabb verzióját. Az ingyenes kiadás továbbra is elérhető maradt, sőt számos hasznos újdonsággal gyarapodott....

Webbiztonsági céget vásárolt a Juniper
www.biztonsagpotal.hu Kristóf Csaba (2012. 02.27.08:55)
A Juniper Networks felvásárolta a Mykonos Software-t, amivel nem titkoltan az eddigi webbiztonsági megoldásainak kiterjesztését kívánja elősegíteni....

Programok és buktatók
www.itbusiness.hu (2012. 02. 26.)
Az elmélet és a gyakorlat sajnálatos módon a biztonságtudatossági programok megvalósításában sem mindig fedi egymást, de a buktatók egy kis odafigyeléssel kikerülhetők....

Tudatos biztonság
www.itbusiness.hu Schopp Attila Vasvári György (2012. 02. 25.)
Sokan felismerték már, hogy pusztán technikai eszközökkel nem lehet garantálni az információbiztonságot. Növelni kell a dolgozók biztonságtudatosságát, fejleszteni kell a szervezet biztonsági kultúráját, különben magas a sebezhetőség....

132 százalékos kihasználtságúak a magyar börtönök
www.hvg.hu (2012.02.24.20:00)
Az internet szabadságával, a fogvatartottak életkörülményeivel és a választási megfigyelés kérdéseivel is foglalkozott az Európai Biztonsági és Együttműködési Szervezet (EBESZ) Parlamenti Közgyűlése Bécsben, pénteken véget ért téli ülésszakán....

A pénztárgépekbe is bejuthatnak a hackerek
www.origo.hu (2012. 02. 23. 11:59)
Több mint kétszázezer számítógépre lehet még feltelepítve a Symantec hackerek által feltört biztonsági szoftvere. A Rapid7 nevű kiberbiztonsági cég szerint a veszélyeztetett gépek közül körülbelül ötezer banki feladatokat lát el: kártyás vásárlások adatait gyűjtik össze és dolgozzák fel - adta hírül...

Már dolgozik a Symantec a pcAnywhere-en
www.it-business.hu Deák Miklós (2012. 02. 23.)

Adatainkat lopják a neten
Metropol Puskás Zsuzsa (2012.02. szám,23. 16-17. oldal)
Tavaly 20, az azt megelőző évben 60%-os emelkedést tapasztaltak a bejelentett online visszaélések számában...

Megugrott az online bűncselekmények száma
www.vg.hu (2012. 02. 22. 05:00)
Magyarországon mintegy 900 ezer felnőtt esett áldozatul tavaly online bűncselekménynek, ez 21 százalékkal több az egy évvel korábbinál, a legnagyobb visszaélések bankkártyákkal történtek, a támadások összesen 21 milliárd forint veszteséget okoztak az áldozatoknak. A Symantec fogyasztói üzletága...

Komplex támadások felismerése eseményelemzéssel
www.biztonsagportal.hu Kristóf Csaba (2012. 02.22.08:45)
A Click Security bemutatta azt a termékét, amelynek feladata, hogy a nagyobb kiterjedésű hálózatok esetében felismerje az összetett, számos technikát felvonultató és különféle informatikai erőforrásokat érintő támadásokat....

Megugrott az online bűncselekmények száma
Magyar Nemzet (2012. 02. szám,22. 17. oldal)
Magyarországon mintegy 900 ezer felnőtt esett áldozatul tavaly online bűncselekménynek, ami 21 százalékkal több az egy évvel korábbinál, a legnagyobb visszaélések bankkártyákkal történtek, a támadások összesen 21 milliárd forint veszteséget okoztak az áldozatoknak....

Hazánk a cyberbűnözés mocsarában
www.biztonsagportal.hu Szilágyi Szabolcs (2012.02.21.14:32)
 Közel 900 ezren estek áldozatul már itthon online bűncselekményeknek....

 Húsz százalék felett nőtt az online bűncselekmények száma
www.metropol.hu (2012.02.21.11:03)
Magyarországon mintegy 900 ezer felnőtt esett áldozatul tavaly online bűncselekménynek, ami 21 százalékkal több az egy évvel korábbinál, a legnagyobb visszaélések bankkártyákkal történtek, a támadások összesen 21 milliárd forint veszteséget okoztak az áldozatoknak....

Megugrott az online bűncselekmények száma
www.mno.hu WL (2012. 02 21.11:10)
Magyarországon mintegy 900 ezer felnőtt esett áldozatul tavaly online bűncselekménynek, ami 21 százalékkal több az egy évvel korábbinál, a legnagyobb visszaélések bankkártyákkal történtek, a támadások összesen 21 milliárd forint veszteséget okoztak az áldozatoknak....

Kockázatos fiatalok
Piac és profit (2012.02. szám, 47. oldal)
„Lazán” kezelik az informatikai biztonságot a pályakezdők és az egyetemisták a Cisco legújabb nemzetközi felmérés szerint, ami aggasztó a munkaadók számára....

Az adatok megosztása a Google-nek és a Facebooknak is jó
Chip magazin 2012. 02. szám, 65. oldal)

Ki keres digitális énünkön Chip magazin
(2012. 02. szám, 100-103. oldal)
Az adathalmazok vonzzák a tolvajokat. Az Informatica IT cég által 2011 októberében végzett független felmérés rámutatott, milyen rosszul védekeznek a bankok a digitális tolvajok ellen. A megkérdezett bankok több mint negyedében semmilyen intézkedés nem történt a za adatok megfelelő védelmére....

 

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

Sajtófigyelés, 2012.02.29-03.06

Készült: 2012. október 01
Nyomtatás

Rekordnevezés az InnoMaxon
http://www.nih.gov.hu (2012.02.29.)
A tavalyinál majdnem kétszer több nevezés érkezett az Invitel kkv-k számára meghirdetett innovációs versenyére. Az eredményhirdetés március végén várható. A pályamunkák kiválasztásában zsűritagként - többek között - Dr. Mészáros György a Nemzeti Innovációs Hivatal elnöke is részt vesz....

Hét magyar cég vesz részt a CEBIT-en
www.metropol.hu (2012.03.06.14:24)
Hét magyar cég mutatkozik be Hannoverben az ötnapos „CEBIT” információtechnológiai kiállításon a Nemzeti Külgazdasági Hivatal (HITA) segítségével, összesen 42 négyzetméteren....

Az adatok háromnegyedét adatbázisokból lopják el
Bitport (2012.03.06.14:56)
Bár a honlapok elleni támadások nagy visszhangot váltanak ki, az igazi veszélyt a vállalati adatbiztonságra az adatbázisokhoz való illetéktelen hozzáférés jelenti....

Látványos támadások magyar célpontok ellen
168óra online (2012.03.06. 11:48)
Az Alkotmánybíróság (Ab) az internetes honlapját ért hétvégi támadásról részletes tájékoztatást adott és a továbbiakban is együttműködik - a hivatalból eljáró - illetékes nyomozó hatóságokkal - közölte Sereg András, az Ab szóvivője hétfőn az MTI megkeresésére. A csoport látványos támadásokat hajt vé...

Virtualoso: A Magyar Telekom felhőszolgáltatása a CeBIT-en
Prim Online (2012. 03.06..11:13)
Az egyik legjelentősebb számítástechnikai vásár, a CeBIT idei fő témája a felhő alapú szolgáltatás. A Magyar Telekom Virtualoso szolgáltatása ennek keretében kapott meghívást a héten zajló hannoveri nemzetközi expora....

Tátongó rések voltak az Alkotmánybíróság honlapján
www.origo.hu (2012. 03. 06., 10:08, Szedlák Ádám)

900 ezer magyar áldozat online
www.piacesprofit.hu (2012. 03.06. 9:20)
Fokozatosan nőtt az online visszaélésekre vonatkozó lakossági bejelentések száma az elmúlt három évben a BRFK Értékelő Osztály legfrissebb statisztikái szerint. Tavaly 63 százalékkal emelkedett a bejelentett online visszaélések aránya, 2009-hez képest, ez 21 százalékos növekedést jelent a 2010-es ad...

Célhoz ért az Anonymous: a biztonság fontos
www.pcworld.hu Rátfai Gábor  (2012. 03 06.)
Ha nehezen is, de a cégek kezdenek ráébredni, hogy a biztonságon nem lenne szabad spórolni....

Az Ab részletes tájékoztatást adott a hatóságoknak a honlapját ért támadásról
Népszava online (2012.03.05.20:23)
Az Alkotmánybíróság (Ab) az internetes honlapját ért hétvégi támadásról részletes tájékoztatást adott és a továbbiakban is együttműködik - a hivatalból eljáró - illetékes nyomozó hatóságokkal - közölte Sereg András, az Ab szóvivője hétfőn az MTI megkeresésére....

Az Anonymus után nyomoz az Nemzeti Nyomozó Iroda
Népszava online (2012.03.05.19:15)
A Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság (Ab) honlapjai elleni hackertámadás ügyében...

Külföldi segítség a hackertámadás ügyében
Magyar Nemzet online (2012. 03 05.18:52)
A Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság (Ab) honlapjai elleni hackertámadás ügyében....

Külföldi szervek is keresik az Ab hackereit
Metropol online (2012.03.05 18:28)
A Nemzeti Nyomozó Iroda külföldi társszervekkel együtt nyomoz az Alkotmánybíróság honlapjai elleni hackertámadás ügyében....

Célpontban a biztonság és a hazai CIO-k
Bitport  2012.03.05.14:45
A PricewaterhouseCoopers (PwC) minden évben kísérletet tesz arra, hogy globális kutatás keretében tárja fel az adott időszak legfontosabb trendjeit a vállalati információbiztonság területén. A két évvel ezelőtti, a CIO és a CSO magazinok által közösen elvégzett felmérésükből például kiderült, hogy a...

Még mindig sok a kérdés a cloud szolgáltatások biztonsága körül
Bitport Kenéz György 2012.03.05.11:58
A felhőszolgáltatásokról szóló cikkekben jószerivel csak a felhő kedvező oldalát ismertetik, holott az előnyök mellett a szolgáltatás minden hátrányának és nehézségének ismeretére szükség van annak eldöntéséhez, hogy egy adott vállalkozásban mire és mikor, milyen körülmények között használható. Az ...

Kínából támadják legkeményebben a NASA-t
www.origo.hu (2012. 03. 05. 10:54)
 Paul K. Martin, a NASA vizsgálatvezetője közölte, hogy a tavalyi év során ismeretlen behatolók képesek voltak teljesen uralmuk alá vonni a Sugárhajtás Laboratórium (JPL) számítógépeit, illetve az ezek legmagasabb fokú használatára jogosult felhasználók fiókjait....

Hibrid biztonsági mentés
www.biztonsagportal.hu Kristóf Csaba (2012. 03.05. 09:00)
A CA Technologies bemutatta azt a kisvállalati biztonsági megoldását, amely a helyi és a felhőalapú adatmentő, illetve adathelyreállító eszközöket ötvözi....

Nyomoz az NNI az Anonymous ellen
Hvg online (2012. 03.05.)
A Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság (Ab) honlapjai elleni hackertámadás ügyében....

2012 a mobilitás, a felhő és az adat éve
Hvg online (2012.03 05.06:01)
Az infokommunikációs iparág nagy horderejű átalakuláson megy keresztül, miután a növekedés alapját immár a mobil, a felhőalapú, a közösségi és a Big Data technológiákra épülő harmadik platform alkotja. Az International Data Corporation szerint az átállás 2012-ben olyan mértékben felgyorsul, hogy az ...

Ma már társadalmi probléma az online biztonság
WWW.BITPORT.HU TÖKÖLI GÁBOR  (2012.03.02.14:55)
Szakemberek, céges iparági szereplők és befektetők csatlakozására is számít egy új kezdeményezés, amely az alapoktól tenné rendbe az internet biztonságát és megbízhatóságát....

A Nemzetközi Űrállomás is irányítható a NASA-tól ellopott adatokkal
www.index.hu (2012. 03.02.10:42)
Az amerikai űrhivatalnál használt hordozható eszközök 99%-án a legalapvetőbb titkosítás sem fut. Egy jelentés szerint a biztonsági szakértőknek fogalmuk sincs, mennyi adat veszhetett el vagy kerülhetett illetéktelen kezekbe....

11 tanács az információ- és eseménykezelő megoldások kiválasztásához

elektronet online (2012.03 02. 10:38)
A titkos adatok biztosítása, illetve a megfelelőségi követelések teljesítése elsődleges feladat minden olyan szervezet számára, amely bizalmas adatokkal dolgozik, legyen szó akár saját információról vagy az ügyfelek érzékeny adatairól. Az esetleges problémák megelőzésére vagy elhárítására nagyszerű ...

Titkosított adattárolás a Dropboxon
www.biztonsagportal.hu Kristóf Csaba (2012. 03.02.09:00)
Az AppSense egy hasznos biztonsági alkalmazást fejlesztett ki a felhőben tárolt adatok megóvása érdekében. A szoftver jelenleg a Dropbox szolgáltatásaival kompatibilis....

Biztonsági tippek netezőknek
PCWORLD online Molnár József (2012.03. 02.)
A támadók nem tartanak szünetet a web egyre veszélyesebb és a sötét sarkokban az adathalászok csak arra várnak hogy megkaparinthassák féltett információinkat. Érdemes bebiztosítani magunkat nehogy pórul járjunk...

Félreértik a mobilos fenyegetéseket a cégek
www.hwsw.hu Bodnár Ádám (2012. 03. 01.16:42)
Meglepő eredményeket hozott a mobileszköz-menedzsment megoldásokat fejlesztő Zenprise felmérése, amely arra próbált válaszokat találni, hogyan birkóznak meg a vállalati IT-részlegek a "bring your own device" (BYOD) jelenséggel, amely lehetővé teszi a dolgozók számára saját mobil eszközeik használatá...

Miniszteri biztost neveznek ki a kibertér-konferencia lebonyolítására
Hvg online (2012. 03.01.09:23)
A kormány határozatban rögzítette, hogy egyetért a Nemzetközi Kibertér Konferencia és kapcsolódó rendezvényei megrendezésével, támogatja a konferencia 2012 októberében, budapesti helyszínnel történő megszervezését és egyetért azzal, hogy a külügyminiszter a tanácskozás és kapcsolódó rendezvényei elő...

Októberben kibertér-konferencia lehet Budapesten
www.sg.hu (2012. 03.01. 09:22)
A kormány határozatban rögzítette, hogy egyetért a Nemzetközi Kibertér Konferencia és kapcsolódó rendezvényei megrendezésével, támogatja a konferencia 2012 októberében, budapesti helyszínnel történő megszervezését és egyetért azzal, hogy a külügyminiszter a tanácskozás és kapcsolódó rendezvényei elő...

Adatlopásra specializálódott a legújabb Mac-es trójai
www.biztonsagportal.hu Kristóf Csaba (2012. 03.01.09:00)
Egy olyan Mac OS X kompatibilis kártékony program jelent meg az interneten, amely a Mac számítógépek felhasználóinak adatait veszélyezteti....

Környezetfüggetlen kockázatkezelés
www.computerworld.hu Kristóf Csaba (2012. 03.01.08:55)
A HP Security Intelligence and Risk Management (SIRM) platform a biztonság és az informatikai működés között nem egyszer megjelenő szakadékot igyekszik áthidalni. A HP Enterprise Security Products csoport tavalyi létrejötte óta - melynek során a cég ötvözte az ArcSight, a Fortify és a TippingPoint m...

Az informatika ahol tud, segít
www.itbusiness.hu Mártonffy Attila (2012. 02. 29.)
Mindent áthat az informatika. A vállalatok, kórházak vagy államigazgatási szervezetek egyszerűen összeomlanának it-rendszereik nélkül. Régebben az informatika egyik fő feladata a működés támogatása volt, ma tevékenyen részt vesz a piaci adaptációban, főképpen pedig a költségek csökkentésében....

Kiberbűnözők a mobilvilágban is
Világgazdaság online (2012.02. 29. 05:00)
A fiatalok zöme nem figyel a céges IT-szabályok betartására...

Kiberbűnözők a mobilvilágban is Világgazdaság
(2012.02. szám,29. 12. oldal)
A fiatalok zöme nem figyel a céges IT-szabályok betartására...

Kockázatcsökkentés virtuális asztallal
www.computerworld.hu Kristóf Csaba (2012. 02.29. 05:18)
Az OPSWAT bejelentette azt a virtualizációs megoldását, amellyel a Windows operációs rendszerek alatt egy biztonságosan elkülönített, számos védelmi korlátot felállító környezet alakítható ki....

Könnyebb az adattovábbítás külföldre és belső adatvédelmi felelős kell
www.origo.hu Szemán Péter (2012. 02. 28., 0:28)
Az információ szabadságról szóló, januártól hatálybalépett törvény változtatott a külföldre történő adattovábbítás szabályain, bizonyos esetekben ugyanis az érintett hozzájárulásának hiányában is helye lehet az adattovábbításnak - tudta meg az [origo] a Bán, S. Szabó & Partners Ügyvédi Iroda szakért...

 

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

Sajtófigyelés, 2012.02.29-03.06

Készült: 2012. március 07
Nyomtatás

Rekordnevezés az InnoMaxon
http://www.nih.gov.hu (2012.02.29.)
A tavalyinál majdnem kétszer több nevezés érkezett az Invitel kkv-k számára meghirdetett innovációs versenyére. Az eredményhirdetés március végén várható. A pályamunkák kiválasztásában zsűritagként - többek között - Dr. Mészáros György a Nemzeti Innovációs Hivatal elnöke is részt vesz....

Hét magyar cég vesz részt a CEBIT-en
www.metropol.hu (2012.03.06.14:24)
Hét magyar cég mutatkozik be Hannoverben az ötnapos „CEBIT” információtechnológiai kiállításon a Nemzeti Külgazdasági Hivatal (HITA) segítségével, összesen 42 négyzetméteren....

Az adatok háromnegyedét adatbázisokból lopják el
Bitport (2012.03.06.14:56)
Bár a honlapok elleni támadások nagy visszhangot váltanak ki, az igazi veszélyt a vállalati adatbiztonságra az adatbázisokhoz való illetéktelen hozzáférés jelenti....

Látványos támadások magyar célpontok ellen
168óra online (2012.03.06. 11:48)
Az Alkotmánybíróság (Ab) az internetes honlapját ért hétvégi támadásról részletes tájékoztatást adott és a továbbiakban is együttműködik - a hivatalból eljáró - illetékes nyomozó hatóságokkal - közölte Sereg András, az Ab szóvivője hétfőn az MTI megkeresésére. A csoport látványos támadásokat hajt vé...

Virtualoso: A Magyar Telekom felhőszolgáltatása a CeBIT-en
Prim Online (2012. 03.06..11:13)
Az egyik legjelentősebb számítástechnikai vásár, a CeBIT idei fő témája a felhő alapú szolgáltatás. A Magyar Telekom Virtualoso szolgáltatása ennek keretében kapott meghívást a héten zajló hannoveri nemzetközi expora....

Tátongó rések voltak az Alkotmánybíróság honlapján
www.origo.hu (2012. 03. 06., 10:08, Szedlák Ádám)

900 ezer magyar áldozat online
www.piacesprofit.hu (2012. 03.06. 9:20)
Fokozatosan nőtt az online visszaélésekre vonatkozó lakossági bejelentések száma az elmúlt három évben a BRFK Értékelő Osztály legfrissebb statisztikái szerint. Tavaly 63 százalékkal emelkedett a bejelentett online visszaélések aránya, 2009-hez képest, ez 21 százalékos növekedést jelent a 2010-es ad...

Célhoz ért az Anonymous: a biztonság fontos
www.pcworld.hu Rátfai Gábor  (2012. 03 06.)
Ha nehezen is, de a cégek kezdenek ráébredni, hogy a biztonságon nem lenne szabad spórolni....

Az Ab részletes tájékoztatást adott a hatóságoknak a honlapját ért támadásról
Népszava online (2012.03.05.20:23)
Az Alkotmánybíróság (Ab) az internetes honlapját ért hétvégi támadásról részletes tájékoztatást adott és a továbbiakban is együttműködik - a hivatalból eljáró - illetékes nyomozó hatóságokkal - közölte Sereg András, az Ab szóvivője hétfőn az MTI megkeresésére....

Az Anonymus után nyomoz az Nemzeti Nyomozó Iroda
Népszava online (2012.03.05.19:15)
A Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság (Ab) honlapjai elleni hackertámadás ügyében...

Külföldi segítség a hackertámadás ügyében
Magyar Nemzet online (2012. 03 05.18:52)
A Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság (Ab) honlapjai elleni hackertámadás ügyében....

Külföldi szervek is keresik az Ab hackereit
Metropol online (2012.03.05 18:28)
A Nemzeti Nyomozó Iroda külföldi társszervekkel együtt nyomoz az Alkotmánybíróság honlapjai elleni hackertámadás ügyében....

Célpontban a biztonság és a hazai CIO-k
Bitport  2012.03.05.14:45
A PricewaterhouseCoopers (PwC) minden évben kísérletet tesz arra, hogy globális kutatás keretében tárja fel az adott időszak legfontosabb trendjeit a vállalati információbiztonság területén. A két évvel ezelőtti, a CIO és a CSO magazinok által közösen elvégzett felmérésükből például kiderült, hogy a...

Még mindig sok a kérdés a cloud szolgáltatások biztonsága körül
Bitport Kenéz György 2012.03.05.11:58
A felhőszolgáltatásokról szóló cikkekben jószerivel csak a felhő kedvező oldalát ismertetik, holott az előnyök mellett a szolgáltatás minden hátrányának és nehézségének ismeretére szükség van annak eldöntéséhez, hogy egy adott vállalkozásban mire és mikor, milyen körülmények között használható. Az ...

Kínából támadják legkeményebben a NASA-t
www.origo.hu (2012. 03. 05. 10:54)
 Paul K. Martin, a NASA vizsgálatvezetője közölte, hogy a tavalyi év során ismeretlen behatolók képesek voltak teljesen uralmuk alá vonni a Sugárhajtás Laboratórium (JPL) számítógépeit, illetve az ezek legmagasabb fokú használatára jogosult felhasználók fiókjait....

Hibrid biztonsági mentés
www.biztonsagportal.hu Kristóf Csaba (2012. 03.05. 09:00)
A CA Technologies bemutatta azt a kisvállalati biztonsági megoldását, amely a helyi és a felhőalapú adatmentő, illetve adathelyreállító eszközöket ötvözi....

Nyomoz az NNI az Anonymous ellen
Hvg online (2012. 03.05.)
A Nemzeti Nyomozó Iroda (NNI) külföldi társszervekkel együtt nyomoz az Alkotmánybíróság (Ab) honlapjai elleni hackertámadás ügyében....

2012 a mobilitás, a felhő és az adat éve
Hvg online (2012.03 05.06:01)
Az infokommunikációs iparág nagy horderejű átalakuláson megy keresztül, miután a növekedés alapját immár a mobil, a felhőalapú, a közösségi és a Big Data technológiákra épülő harmadik platform alkotja. Az International Data Corporation szerint az átállás 2012-ben olyan mértékben felgyorsul, hogy az ...

Ma már társadalmi probléma az online biztonság
WWW.BITPORT.HU TÖKÖLI GÁBOR  (2012.03.02.14:55)
Szakemberek, céges iparági szereplők és befektetők csatlakozására is számít egy új kezdeményezés, amely az alapoktól tenné rendbe az internet biztonságát és megbízhatóságát....

A Nemzetközi Űrállomás is irányítható a NASA-tól ellopott adatokkal
www.index.hu (2012. 03.02.10:42)
Az amerikai űrhivatalnál használt hordozható eszközök 99%-án a legalapvetőbb titkosítás sem fut. Egy jelentés szerint a biztonsági szakértőknek fogalmuk sincs, mennyi adat veszhetett el vagy kerülhetett illetéktelen kezekbe....

11 tanács az információ- és eseménykezelő megoldások kiválasztásához

elektronet online (2012.03 02. 10:38)
A titkos adatok biztosítása, illetve a megfelelőségi követelések teljesítése elsődleges feladat minden olyan szervezet számára, amely bizalmas adatokkal dolgozik, legyen szó akár saját információról vagy az ügyfelek érzékeny adatairól. Az esetleges problémák megelőzésére vagy elhárítására nagyszerű ...

Titkosított adattárolás a Dropboxon
www.biztonsagportal.hu Kristóf Csaba (2012. 03.02.09:00)
Az AppSense egy hasznos biztonsági alkalmazást fejlesztett ki a felhőben tárolt adatok megóvása érdekében. A szoftver jelenleg a Dropbox szolgáltatásaival kompatibilis....

Biztonsági tippek netezőknek
PCWORLD online Molnár József (2012.03. 02.)
A támadók nem tartanak szünetet a web egyre veszélyesebb és a sötét sarkokban az adathalászok csak arra várnak hogy megkaparinthassák féltett információinkat. Érdemes bebiztosítani magunkat nehogy pórul járjunk...

Félreértik a mobilos fenyegetéseket a cégek
www.hwsw.hu Bodnár Ádám (2012. 03. 01.16:42)
Meglepő eredményeket hozott a mobileszköz-menedzsment megoldásokat fejlesztő Zenprise felmérése, amely arra próbált válaszokat találni, hogyan birkóznak meg a vállalati IT-részlegek a "bring your own device" (BYOD) jelenséggel, amely lehetővé teszi a dolgozók számára saját mobil eszközeik használatá...

Miniszteri biztost neveznek ki a kibertér-konferencia lebonyolítására
Hvg online (2012. 03.01.09:23)
A kormány határozatban rögzítette, hogy egyetért a Nemzetközi Kibertér Konferencia és kapcsolódó rendezvényei megrendezésével, támogatja a konferencia 2012 októberében, budapesti helyszínnel történő megszervezését és egyetért azzal, hogy a külügyminiszter a tanácskozás és kapcsolódó rendezvényei elő...

Októberben kibertér-konferencia lehet Budapesten
www.sg.hu (2012. 03.01. 09:22)
A kormány határozatban rögzítette, hogy egyetért a Nemzetközi Kibertér Konferencia és kapcsolódó rendezvényei megrendezésével, támogatja a konferencia 2012 októberében, budapesti helyszínnel történő megszervezését és egyetért azzal, hogy a külügyminiszter a tanácskozás és kapcsolódó rendezvényei elő...

Adatlopásra specializálódott a legújabb Mac-es trójai
www.biztonsagportal.hu Kristóf Csaba (2012. 03.01.09:00)
Egy olyan Mac OS X kompatibilis kártékony program jelent meg az interneten, amely a Mac számítógépek felhasználóinak adatait veszélyezteti....

Környezetfüggetlen kockázatkezelés
www.computerworld.hu Kristóf Csaba (2012. 03.01.08:55)
A HP Security Intelligence and Risk Management (SIRM) platform a biztonság és az informatikai működés között nem egyszer megjelenő szakadékot igyekszik áthidalni. A HP Enterprise Security Products csoport tavalyi létrejötte óta - melynek során a cég ötvözte az ArcSight, a Fortify és a TippingPoint m...

Az informatika ahol tud, segít
www.itbusiness.hu Mártonffy Attila (2012. 02. 29.)
Mindent áthat az informatika. A vállalatok, kórházak vagy államigazgatási szervezetek egyszerűen összeomlanának it-rendszereik nélkül. Régebben az informatika egyik fő feladata a működés támogatása volt, ma tevékenyen részt vesz a piaci adaptációban, főképpen pedig a költségek csökkentésében....

Kiberbűnözők a mobilvilágban is
Világgazdaság online (2012.02. 29. 05:00)
A fiatalok zöme nem figyel a céges IT-szabályok betartására...

Kiberbűnözők a mobilvilágban is Világgazdaság
(2012.02. szám,29. 12. oldal)
A fiatalok zöme nem figyel a céges IT-szabályok betartására...

Kockázatcsökkentés virtuális asztallal
www.computerworld.hu Kristóf Csaba (2012. 02.29. 05:18)
Az OPSWAT bejelentette azt a virtualizációs megoldását, amellyel a Windows operációs rendszerek alatt egy biztonságosan elkülönített, számos védelmi korlátot felállító környezet alakítható ki....

Könnyebb az adattovábbítás külföldre és belső adatvédelmi felelős kell
www.origo.hu Szemán Péter (2012. 02. 28., 0:28)
Az információ szabadságról szóló, januártól hatálybalépett törvény változtatott a külföldre történő adattovábbítás szabályain, bizonyos esetekben ugyanis az érintett hozzájárulásának hiányában is helye lehet az adattovábbításnak - tudta meg az [origo] a Bán, S. Szabó & Partners Ügyvédi Iroda szakért...

 

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

Sajtófigyelés, 2012.02.21-28

Készült: 2012. március 01
Nyomtatás

Rekordnevezés az Innomaxon
www.kreativ.hu (2012. 02.27.13:45)
A tavalyinál majdnem kétszer több nevezés érkezett az Invitel kkv-k számára meghirdetett innovációs versenyére. Az eredményhirdetés március végén várható....

Rekordnevezés az InnoMaxon
www.btl.hu Vámos Éva (2012.02.27.)
Az Invitel InnoMax Díjra idén rekordszámú nevezés érkezett, közel 60 cég nyújtotta be valamilyen üzleti innovációt tartalmazó pályázatát....

Invitel Zrt.: Rekord nevezés az InnoMaxon
www.news4business.hu Sawyer Miller Group (2012.02.27.)
Az InnoMax Díjjal azokat a kis- és középvállalatokat szeretné támogatni az Invitel, amelyek a cég üzleti infokommunikációs szolgáltatásaira támaszkodva, azokat innovatív módon alkalmazva értek el üzleti sikereket, tették hatékonyabbá vállalkozásukat. Az Invitel a tavalyi- és az azt megelőző évben el...

Mi lesz a Facebook sorsa: bukás vagy további növekedés?
www.youtube.com (2012.02.26.)
Az egész virtuális világ sikere az, hogy ennyire gyorsan el tud terjedni egy közösségi oldal -- véli Soltész Attila, az Infotér elnöke. Arról, hogy mit hoz a jövő, erősen megoszlottak a vélemények az Informatika a Társadalomért Egyesület műhelybeszélgetésén. Gerényi Gábor (Index) szerint el fog bukn...

Több mint félszáz cég és új innováció az Invitel pályázatán
Prim Online (2012. 02. 25.14:38)
Rekord nevezés az InnoMaxon...

Rekord sok nevezés érkezett az InnoMax pályázatra
www.pcforum.hu (2012. 02.24.12:10 )
[Invitel] Az Invitel a tavalyi- és az azt megelőző évben elért sikereket követően idén már harmadik alkalommal szervezi meg az InnoMax pályázatot, hogy támogassa a kis- és középvállalatok innovációs törekvéseit, és felhívja a figyelmet e cégek fejlesztéseire, erőfeszítéseire. Az Invitel által meghir...

Megerősített mobilbiztonság a McAfee-től
www.biztonsagportal.hu Kristóf Csaba (2012. 02.28.09:05)
A McAfee a barcelonai Mobile World Congress keretén belül mutatta be a legújabb mobilbiztonsági megoldását....

Maguk alatt vágják a fát a hackerek?
www.biztonsagportal.hu Kristóf Csaba (2012. 02.28.08:58)
A Pastebin üzemeltetői jelezték, hogy az elmúlt napokban több, jelentős méretű szolgáltatásmegtagadási támadás érte a rendszerüket....

A Virus Buster2011-es it-biztonsági összefoglalója
www.itbusiness.hu
(2012.02.28.)

Hogyan tovább, H2O?
www.nol.hu Bán Zsuzsa (2012.02.28.)
A H2O-modell a társadalmi változásokat elősegítő hazai reformtörekvések egyik legdominánsabb hosszú távú programja....

A gyengébb láncszemek a többieket is veszélyeztetik
MNO (2012.02.27.17:23)
Hétfőn tartotta alakuló ülését Brüsszelben az Európai Néppárt kiberbiztonsági tanácsadó testülete, melynek három EP-képviselő tagja között van Hankiss Ágnes fideszes képviselő....

Új mobilbiztonsági megoldásokkal jelentkezett a McAfee
Prim Online (2012. 02 27.17:01)
A McAfee a barcelonai Mobile World Congress keretén belül mutatta be új, átfogó, eszköz, adat és applikáció védelmet nyújtó mobilbiztonsági megoldását. A jelentős technológiai fejlesztéseket alkalmazó McAfee Enterprise Mobility Management (EMM) 10.0 hatékonyan azonosítja, szabályozza és védi az okos...

Megérkeztek az Avast legújabb szoftverei
www.biztonsagportal.hu Kristóf Csaba (2012. 02.27. 09:00)
Az Avast kiadta az egyéni felhasználók számára fejlesztett vírusvédelmi és biztonsági alkalmazásainak legújabb verzióját. Az ingyenes kiadás továbbra is elérhető maradt, sőt számos hasznos újdonsággal gyarapodott....

Webbiztonsági céget vásárolt a Juniper
www.biztonsagpotal.hu Kristóf Csaba (2012. 02.27.08:55)
A Juniper Networks felvásárolta a Mykonos Software-t, amivel nem titkoltan az eddigi webbiztonsági megoldásainak kiterjesztését kívánja elősegíteni....

Programok és buktatók
www.itbusiness.hu (2012. 02. 26.)
Az elmélet és a gyakorlat sajnálatos módon a biztonságtudatossági programok megvalósításában sem mindig fedi egymást, de a buktatók egy kis odafigyeléssel kikerülhetők....

Tudatos biztonság
www.itbusiness.hu Schopp Attila Vasvári György (2012. 02. 25.)
Sokan felismerték már, hogy pusztán technikai eszközökkel nem lehet garantálni az információbiztonságot. Növelni kell a dolgozók biztonságtudatosságát, fejleszteni kell a szervezet biztonsági kultúráját, különben magas a sebezhetőség....

132 százalékos kihasználtságúak a magyar börtönök
www.hvg.hu (2012.02.24.20:00)
Az internet szabadságával, a fogvatartottak életkörülményeivel és a választási megfigyelés kérdéseivel is foglalkozott az Európai Biztonsági és Együttműködési Szervezet (EBESZ) Parlamenti Közgyűlése Bécsben, pénteken véget ért téli ülésszakán....

A pénztárgépekbe is bejuthatnak a hackerek
www.origo.hu (2012. 02. 23. 11:59)
Több mint kétszázezer számítógépre lehet még feltelepítve a Symantec hackerek által feltört biztonsági szoftvere. A Rapid7 nevű kiberbiztonsági cég szerint a veszélyeztetett gépek közül körülbelül ötezer banki feladatokat lát el: kártyás vásárlások adatait gyűjtik össze és dolgozzák fel - adta hírül...

Már dolgozik a Symantec a pcAnywhere-en
www.it-business.hu Deák Miklós (2012. 02. 23.)

Adatainkat lopják a neten
Metropol Puskás Zsuzsa (2012.02. szám,23. 16-17. oldal)
Tavaly 20, az azt megelőző évben 60%-os emelkedést tapasztaltak a bejelentett online visszaélések számában...

Megugrott az online bűncselekmények száma
www.vg.hu (2012. 02. 22. 05:00)
Magyarországon mintegy 900 ezer felnőtt esett áldozatul tavaly online bűncselekménynek, ez 21 százalékkal több az egy évvel korábbinál, a legnagyobb visszaélések bankkártyákkal történtek, a támadások összesen 21 milliárd forint veszteséget okoztak az áldozatoknak. A Symantec fogyasztói üzletága...

Komplex támadások felismerése eseményelemzéssel
www.biztonsagportal.hu Kristóf Csaba (2012. 02.22.08:45)
A Click Security bemutatta azt a termékét, amelynek feladata, hogy a nagyobb kiterjedésű hálózatok esetében felismerje az összetett, számos technikát felvonultató és különféle informatikai erőforrásokat érintő támadásokat....

Megugrott az online bűncselekmények száma
Magyar Nemzet (2012. 02. szám,22. 17. oldal)
Magyarországon mintegy 900 ezer felnőtt esett áldozatul tavaly online bűncselekménynek, ami 21 százalékkal több az egy évvel korábbinál, a legnagyobb visszaélések bankkártyákkal történtek, a támadások összesen 21 milliárd forint veszteséget okoztak az áldozatoknak....

Hazánk a cyberbűnözés mocsarában
www.biztonsagportal.hu Szilágyi Szabolcs (2012.02.21.14:32)
 Közel 900 ezren estek áldozatul már itthon online bűncselekményeknek....

 Húsz százalék felett nőtt az online bűncselekmények száma
www.metropol.hu (2012.02.21.11:03)
Magyarországon mintegy 900 ezer felnőtt esett áldozatul tavaly online bűncselekménynek, ami 21 százalékkal több az egy évvel korábbinál, a legnagyobb visszaélések bankkártyákkal történtek, a támadások összesen 21 milliárd forint veszteséget okoztak az áldozatoknak....

Megugrott az online bűncselekmények száma
www.mno.hu WL (2012. 02 21.11:10)
Magyarországon mintegy 900 ezer felnőtt esett áldozatul tavaly online bűncselekménynek, ami 21 százalékkal több az egy évvel korábbinál, a legnagyobb visszaélések bankkártyákkal történtek, a támadások összesen 21 milliárd forint veszteséget okoztak az áldozatoknak....

Kockázatos fiatalok
Piac és profit (2012.02. szám, 47. oldal)
„Lazán” kezelik az informatikai biztonságot a pályakezdők és az egyetemisták a Cisco legújabb nemzetközi felmérés szerint, ami aggasztó a munkaadók számára....

Az adatok megosztása a Google-nek és a Facebooknak is jó
Chip magazin 2012. 02. szám, 65. oldal)

Ki keres digitális énünkön Chip magazin
(2012. 02. szám, 100-103. oldal)
Az adathalmazok vonzzák a tolvajokat. Az Informatica IT cég által 2011 októberében végzett független felmérés rámutatott, milyen rosszul védekeznek a bankok a digitális tolvajok ellen. A megkérdezett bankok több mint negyedében semmilyen intézkedés nem történt a za adatok megfelelő védelmére....

 

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

11 valódi tanács a naplókezelő kiválasztásához

Készült: 2012. február 27
Nyomtatás

A Novell nemrég kiadott egy sajtóközleményt a naplókezelő megoldások kiválasztásához. Úgy általában persze igazuk van, de úgy gondolom, hogy egy pontatlanul fogalmaztak, mert a gyakorlatban nem nagyon látszik, hogy az ügyfelek megfogadnák a tanácsokat. Ezért, hogy könnyebben átmenjen az üzenet, mi egy alternatív 11 pontot javaslunk, íme:

1. Ne foglalkozzunk az igényfelméréssel! Elég ha mindent megkövetel a szállítótól és így írja ki a beszerzést. Az igényfelmérés csak felesleges kérdéseket indukál, lelassítja az előkészítési fázist. Az igényfelméréshez belső megbeszéléseket kell szerveznie, de mivel kevés a tárgyalója, ez belső feszültségekhez vezet. De minek veszekedne a cégnél, amikor otthon is tud a gyerekeivel!

2. A környezet méretezését hagyjuk a szállítóra! Mivel mindent megkövetel, a méretezés sem az Ön problémája. Foglalkozzon ezzel is csak a szállító. A lényeg, hogy legyen a méretezés is követelmény. Mondjuk: "A rendszernek képesnek kell lenni valamennyi biztonsági és egyéb releváns naplóesemény fogadására és elemzésére, valamint megőrzésére kockázatarányos mértékben."

3. Csak az ár alapján válasszunk! Ne feledje: ami drága az rossz, ami olcsó az jó. Minden termék ugyanannyit tud, illetve egyik sem tud mást mint a többi, ezért csak az ár számít. Ne dőljön be a szállítóknak, ígérjenek akármit, ne higgyen a magic quadrantos elemzéseknek! Minden szállítónak van egy baráti elemző cége amelyik pont őt hozza ki a nyerőnek. Az ár nem hazudik egyedül!

4. Ne foglalkozzunk a referenciákkal. Minden szervezet más és más. A világon egyedülálló, megismételhetetlen entitás. Az Ön cége különösen, kár, hogy nem a világörökség része. Éppen ezért a referenciáktól tanulni úgysem tudnak. A szállítók, ahogy tapasztalta, legyenek bármilyen felkészültek úgyis elkerekedett szemmel néztek a feladatokra eddig is, akárki nyert. Így a referencialátogatáson nem tanulhat semmit, legfeljebb azt, hogy tényleg mennyire különleges, megőrzésre méltő az Ön szervezete és szervezeti kultúrája.

5. Igenis a gyártó mondja meg mit és hogyan naplózzunk! Minden más porhintés. Ki mondja meg, hogy nekünk mi a fontos, ha nem a gyártó? Riadt e Ön már valaha álmából arra, hogy "dekár hogy ezt és ezt nem naplózzuk?" Na ugye! Csak a szállító tudhatja, hogy az általa kreált piaci szegmens egyáltalán mire jó. Örüljön, hogy hajlandó ezért Ön fizetni.

6. Ne döntsünk! A döntés a felelősség és a felelősségrevonás melegágya! A döntésképesség látszata viszont fontos. Ezért vonjon be minden az infrastruktúrában érintett eszköz szakértőt: a rendszerektől kezdve a hálózati eszközökön és hozzáférés-kezelő megoldásokon át egészen az alkalmazásokig és adatbázisokig. Kérdezzen meg mindenkit, a válaszokat feszítse egymásnak! Meglátja, jól fog szórakozni! Minél több embert és szervezetet tud megnyerni az ügynek, annál nagyobb a valószínűsége, hogy valaki hibázik és máris megvan a bűnbak, ha meg nem, akkor még mindig megunhatja valaki és tényleg megcsinál valamit.

7. Jogi osztály nélkül ne hozzon mély technikai döntést! Nincs annál szebb, mint amikor egy római jogon nevelkedett elme megpróbálja a naplógyűjtés- és elemzés problémáját a rendelkezésére álló jogi fogalomrendszerben értelmezni. Ha előbb még nem szórakozott eleget, most aztán fetrengeni fog. Nem akarjuk a felfedezés örömét elvenni, de azt mindenképp próbálja ki, hogy a jogászát összeengedi a szállító mérnökével. Csak arra kérjük a hangfelvételt küldje el nekünk. Köszönjük!

8. Mindent egyszerre telepítsünk! Már ne haragudjon, de rugták már tökön? Rossz volt persze, de egy hét után már nem emlékezett rá. Most képzelje el, hogy minden héten egyszer tökön rugják a következő két évben! Ez higgye el, nem ugyanaz az élmény! A fokozatos bevezetésre gondoljon úgy, mint egy két évig tartó folyamatos tökönrúgásra. A szállítók csak azért akarják ezt, mert ők rugnak, fájjon Önnek. Ha egy lépéses telepítést választja, az a szállítónak fog fájni. Ha már választhat, válasszon.

9. Nem kell az oktatás! Mivel a naplókezelő megoldásokat a híresztelésekkel ellentétben a kutya sem használja, ezért megérteni sem kell, hogy mit csinálnak. Nagy előnyük, hogy nem zavarják a szervezet működését. Egy idő után nyugodtan ki is kapcsolhatja, hogy még áramot se fogyasszon. Így később megy tönkre a hardver is. De addig is, elég ha bekonfiguráltat valamilyen automatikus jelentést meg néhány riasztást tessék lássék módon. Ezeket az automatikus leveleket, meg pár egyszerű szabállyal el lehet rögtön mozgatni egy nem olvasott mappába. Ha ezt nem tudja hogyan kell megcsinálni, akkor a levelezőrendszer használatából tényleg szüksége van oktatásra.

10. Az igényeket tartsuk fixen! A világ gyors változásai ellen úgy tud a legjobban védekezni, ha eldönti mit akar, és ahhoz tüzön vizen keresztül ragaszkodik. Ne feledje, a világ olyan, amilyennek megálmodja. A változó igények csak a szállítónak jó, hogy plusz pénzt zsaroljon ki változáskezelés keretében. Ha eddig betartott mindent, akkor igazán nincs oka megváltoztatni azt az egy követelményt, hogy "legyen olcsó és tudjon minden jelenlegi és jövőbeni követelményt". Az összes többi már a szállító dolga.

11. Ne várjunk megtakarítást a bevezetés után! Mivel úgysincs kimutatása a valós informatikai költségeiről és megtérülésről, ezért bármilyen kérdést csak elméletben tud megválaszolni. Ehhez tiszta, mindenfajta előítélet és prekoncepciómentes tudat szükséges. Helyezkedjen lótuszülésbe és tegye fel a helyes kérdést: mennyibe kerül a naplóelemző megoldásom? Meglátja, ha ellazul megérkezik a válasz! És akkor láthatja, hogy volt megtakarítás vagy sem.

A magunk szerény eszközeivel sok sikert kívánunk minden kedves naplókezelő bevezetőnek!

Tiborcz József

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

A Hacktivity meló, harmadik rész

Készült: 2011. november 02
Nyomtatás

[Az első két rész itt meg itt.]

10:15 – még alig több mint egy óra az előadásig. Ritával lebeszéltem lelepleződésemet, majd kifelé menet Feri állított meg, hogy a hostessek főnöke is jelentette, hogy észlelte a plusz munkaerőt. De már édesmindegy volt, hisz hivatalosan 10-kor befejeztem minden akciót. :-)

Behoztuk a kocsiból a normális ruháimat, az “öltözőben” visszavedlettem Eszterré, majd a felső szinten leültünk egy asztalhoz és véglegesítettük a prezit az aznapi eredményekkel, nagyjából átgondoltam, hogy miket is fogok mondani, nameg próbáltam életet lehelni magamba egy energiaitallal… 11:10 magasságában aztán úgy gondoltam, ideje beöltözni az előadáshoz. Felvettem a fekete, “Social Engineering specialist” feliratú pólómat, arra rá a Cake is a lie játék pólóját, majd a Hacktivity hostess pólót (most, alatta a többi pólóval kifejezetten jól jött, hogy csak L-es méretben volt a boltban…). Feltettem a parókát, majd a szemüveget, aztán GO! Igaz, azt kívántam, bárcsak megállna az idő, és ledőlhetnék aludni legalább egy fél órát… Dehát 11:40 lett, úgyhogy eljött a pillanat, amikor ha félálomban is, de ki kellett állni a közönség elé, és végre fellebbenteni azt a bizonyos fátylat… A prezentációt nem részletezném, hisz aki ott volt, úgyis látta, aki meg nem, az videón megnézheti, ha egyszer végre valahára felkerül az oldalra :-) (hogy őszinte legyek, nem gondoltam volna, hogy hamarabb lesz blogbejegyzésem, mint videó xD). De azért persze egy kis kedvcsinálónak a videóhoz pár szóban összefoglalom az ott elhangzottakat.

Az előadást mindenképp valami szokatlan, ütős dologgal akartam kezdeni, úgyhogy eleget téve a fiúk azon ugratásának, hogy elég, ha vetkőzök, a hostesses cuccaimtól szép sorjában megszabadulva lepleztem le magam. Először levettem a szemüvegem, a parókám, majd lévén, nem vagyok Hacktivity hostess, megszabadultam a legfelső hostess pólótól… Aztán a “Cake is a lie” feliratútól is, mivel az is csak egy kamu játék volt, az égegyadtavilágon semmi köze a Hacktivityhez… Maradt hát az SE póló… Nagy meglepetésemre senki nem kiabált be, hogy vegyem le azt is (ráadásul még a beépített emberem is eltűnt xD) – pedig még le is vettem volna, lévén, hogy a pólót a már rajtam levő topra vettem fel (nem árt, ha az ember mindenre felkészül ;)). A “vetkőzős-műsor” után beszéltem egy kicsit általánosságban a Social Engineeringről, a kihasználható emberi tulajdonságokról és azok kihasználásának módszereiről, megtörtént esetek tapasztalatairól, de csak azért, hogy a honlapon, illetve a konferencia kiadványban megjelent előzetesben leírtaknak legalább részben eleget tegyek - merthát anno írni kellett egy összefoglalót, miről is szól majd az előadásom, és ugye nyilván nem tehettem bele, hogy a konferencia meghackeléséről. :-) Ezután a végére, csattanóként jött az izgalmasabb rész “Hacktivity meló” címen, azaz annak bemutatása, hogyan készültünk fel, hogyan jutottunk be, miket csináltunk a konferencia két napján, hogyan próbáltuk meg átverni a résztvevőket és milyen eredményeket sikerült elérnünk. Az előadás legvégén pedig levetítettük a kisfilmet, egyrészt annak bizonyítékául, hogy tényleg megcsináltuk az elmondott dolgokat, másrészt hogy bemutassuk, mi milyen jól szórakoztunk (többnyire… xD).

Az előadásom után aztán hihetetlenül sokan kerestek meg kérdésekkel, vagy épp csak beszélgetni. Álmomban nem gondoltam volna… Köszönöm! :-)

Oroszi Eszter

Forrás: Alice és Bob - http://aliceesbob.blog.hu

 

1. oldal / 6

<< Első < Előző 1 2 3 4 5 6 Következő > Utolsó >>

Hozzászólások

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A frissítés nélkül hagyott szoftverek magas aránya még mindig aggodalomra ad okot

A Secunia biztonsági cég jelentése azt mutatja, hogy az Egyesült Államokban rengeteg frissítés nélküli szoftver

Windows 8.1 Update 1

2014 áprilisában a Microsoft kiadott egy hatalmas méretű javítócsomagot, mely nem csak a szokásos javításokat tartalmazza

Óriási adatlopás Dél-Koreában

Dél-Koreában 27 millió állampolgár, azaz az összlakosság 27%-ának az adataihoz jutottak hozzá illetéktelenek.

Az androidos titkosító kártevő újra boncolása

Lehetne a poszt címe "Ha csak úgy nem", vagy egy újabb eleme "A kártevőkészítők által elkövete

Megtalálták az eltűnt maláj repülőt! Ismét ;-)

Az előző, 2014. márciusi posztunkra utalva, újra érkeznek a Facebookon azok a hamis posztok, amelye

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ

Cron Job Starts