nov 10, 2020 | Adatbiztonsági cikkek, hírek
Az adatfertőtlenítés a GDPR korában soha nem volt fontosabb, összeállításunkban hét tippet adunk a biztonságos és kockázatmentes vállalati adatfertőtlenítéshez.
Az adatfertőtlenítés fontos része az adat életciklusának, ahogy azt blogunkon korábban már megírtuk. Az adatfertőtlenítés az a folyamat, amikor tudatosan, állandóan és visszafordíthatatlanul eltávolítjuk vagy megsemmisítjük az adathordozón tárolt adatokat, teljesen megakadályozva, hogy az adatokat valaha visszaállíthassuk, és erről tanúsítványt állítunk ki.
Az adatmegsemmisítés, melyet tévesen az adatfertőtlenítés szinonimájaként használják, az a folyamat, amikor a szalagon, merevlemezen vagy más formájú elektronikus adathordozón tárolt adatok úgy megsemmisítjük, hogy azok teljesen olvashatatlanok, nem lehet hozzájuk férni és engedély nélkül felhasználni. Ebből a folyamatból hiányzik azonban a tanúsítás, a megmásíthatatlan bizonyíték, hogy az adatokat valóban az előírásoknak és a szabályozásoknak megfelelően kezeltük.
A fogalmak tisztázása után hadd jöjjön akkor a hét tipp a biztonságos adatfertőtlenítéshez
Tanúsított szolgáltatót használjunk
Ha egy külső szolgáltatót használunk eszközeink megsemmisítéséhez, az adatok fertőtlenítéséhez, akkor a bizonyosodjunk meg róla, hogy professzionális, a logisztikai láncot tanúsítottan végig kísérő vállalatról van szó. Győződjünk meg róla, hogy a folyamat végén megkapjuk az eszközök fertőtlenítéséről, megsemmisítéséről szóló tanúsítványt.
Fedjünk le mindent
Győződjünk meg róla, hogy adatfertőtlenítési szabályzatunk az összes IT eszközre kiterjed, legyen szó okostelefonról, tabletről, PC-ről, szerverekről, hordozható merevlemezekről, külső adathordozókról, merevlemezes nyomtatóról, adatokat tároló vállalati autóról egyaránt.
Legyen SLA
Határozzuk meg a szolgáltatási szinteket (SLA), ezzel is biztosítva, hogy az életciklusok végéhez ért eszközöket lehetőség szerint azonnal, de maximum 24 órán belül adatfertőtlenítjük.
Ellenőrizzük az érzékeny adatokat
Bizonyosodjunk meg róla, hogy egyetlen eszköz sem hagyja el a vállalat területét vagy az adatközpont helyszínét érzékeny adatokat hordozva. Lehetőség szerint a vállalat területén belül adatfertőtlenítsük az eszközöket és menedzseljük a tanúsítványokat. Azokkal az eszközökkel is foglalkozzunk, melyeket a szervezeten belül használjuk újra (egy másik alkalmazottnak adjuk) vagy elhagyják a szervezetet (adomány, eladás vagy újrahasznosítás céljából).
Kommunikáljunk
Legyen egy tiszta és érthető kommunikációs tervünk, melynek segítségével rendszeresen ismertetjük alkalmazottjainkkal adatfertőtlenítési szabályzatunkat, annak célját. Szükség szerint tartsunk oktatást, legyen felelőse a területnek.
Tisztázzuk a szerepköröket
Győződjünk meg róla, hogy az adatfertőtlenítés folyamatában érintett részlegek és személyek szerepköre tisztázott, mindenkinek pontosan meghatározott feladata és felelőssége van.
Legyen rendszeres belső audit
Rendszeresen belső audittal mérjük fel az adatfertőtlenítés helyzetét. Így meggyőződhetünk arról, hogy minden részleg, alkalmazott és esetenként külső partner az előírásoknak megfelelően kezeli az életciklusa végét elért eszközöket.
okt 21, 2020 | Adatbiztonsági cikkek, hírek
Tizenhárom plusz egy javaslatot fogalmaztak meg szakemberek a fenntarthatóbb elektronikai termékekért. Nekünk az összes tetszik, de főképp a 3. és 4. javaslat.
A Fenntarthatóság Felé Egyesület kezdeményezésére az Európai Bizottság Make ICT Fair program keretében 13+1 javaslatot fogalmaztak meg szakmabeliek, melyek az elektronikai termékek gyártását, használatát ás hasznosítását fenntarthatóbbá lehetne tenni. A javaslatok kidolgozásában szerepet vállalt a Magyar Természetvédők Szövetsége, a Tudatos Vásárlók Egyesülete és a Humusz Szövetség is.
A javaslatok között szerepel például a tartós fogyasztási cikkek jótállási idejének növelése, ahogy erre már több EU-s tagállamban is van példa. Vagy azt is megfogalmazták, hogy gazdasági ösztönzőkkel kell támogatni a tartósabb termékek gyártását, ami csökkentett általános forgalmi adót vagy környezetvédelmi termékdíjat jelenthet egyaránt.
Használjunk újra, hasznosítsunk többször
A DataD-nél tevékenységünkkel és a felvállalt célokkal egyaránt támogatjuk a 3. és a 4. javaslatot. A harmadik javaslat ugyanis a használt termékek vásárlását, adományozását, cseréjét, felújítását, újragyártását támogathatná az állam felvilágosító kampányokkal. Ugyancsak ösztönözni lehetnek a moduláris felépítésű eszközök térnyerését és a technikai újdonságok könnyebb beépíthetőségét.
A negyedik javaslat az újrahasznosításról szól, melynek keretében támogatni kellene a termékek visszavételét, a műszaki betétdíj bevezetésével, felvilágosító kampányokkal. Ahogy kellene szorgalmazni az újrahasznosítás hazai technikai és technológiai kapacitásainak fejlesztését is.
Fejlődjön a szerviz hálózat
Érdekes elképzeléseket tartalmaz a hetedik javaslat is, mely szerint a gyártók javíthatóbb termékeket gyártsanak, például tegyenek közzé javítási útmutatókat vagy egyszerű, szabványos eszközökkel lehessen javítani azokat. Ugyancsak javasolják a szerviz szektor megerősítését, célzott támogatásokkal és alacsonyabb adókkal egyaránt.
Büntethető legyen a tervezett elavulás
A tervezett elavulás a piacgazdaság üzleti velejárója, az okozott környezeti károk azonban komolyak és reálisak. A szakemberek ezért azt javasolják, hogy ha a gyártó tudatos lépéssel csökkenti a termék használhatóságának időtartamát, akkor ez büntethető legyen.
A teljes javaslatcsomag a Magyar Természetvédők Szövetségének honlapjáról tölthető le.
okt 12, 2020 | Adatbiztonsági cikkek, hírek
Kicsit saját maguknak ellentmondóan működnek a vállalatok világszerte – derül ki abból a kutatásból, melyet a Blancco kérésére a Coleman Parker végzett a világ nagyvállalatai körében. Az 1850 vállalat megkérdezésével készített felmérés szerint a szervezetek 83 százalékának van CSR programjuk, de ennek ellenére elenyésző százalékuk foglalkozik az életciklusuk végét elért IT eszközök adatfertőtlenítésével.
Pedig blogunkon is megírtuk, hogy éves szinten rekordmennyiségű, 53,6 milliárd tonnányi elektronikus hulladék keletkezett és ennek csupán a 17,4 százalékát hasznosítja újra az emberiség. Ez konkrétan azt jelenti, hogy 57 milliárd dollár értékű arany, ezüst, réz, platina és egyéb magas értékű, újrahasznosítható anyagot egyszerűen kidobunk vagy elégetünk.
Másképp dolgozzuk fel a régi hardvert!
Az elektronikai hulladék növekedésének egyik oka, hogy rossz módszereket használunk a hardver feldolgozására. A felmérés szerint a szervezetek több mint harmada (36 százalék) nem megfelelő adatmegsemmisítési módszereket használnak, melyek kockázatot jelentenek a vállalat és a környezet számára egyaránt. Egyik ilyen módszer a hardver fizikai megsemmisítése anélkül, hogy minderről bármilyen feljegyzés, tanúsítás készülne.
A vállalatok gyakorlatilag ledarálják vagy egy kalapáccsal összetörik a kidobott elektronikai eszközöket, így azonban a készülékek gyártásakor használt káros anyagok mind-mind a természetben kötnek ki. Ennél jobb megoldás, ha egy erre szakosodott vállalatra bízzuk a készülékek megsemmisítését, hiszen ők megfelelően tudják a káros anyagokat elkülöníteni és kezelni egyaránt.
Bevételhez juthatnak
A felmérés szerint a nagyvállalatok összesen több százezer eszközt semmisítenek meg nem megfelelő módon minden évben. Ha ezek a szervezetek váltanának, és úgy döntenének, hogy adatfertőtlenítik eszközeiket és eladják őket a megsemmisítés helyett, akár 2000 szénkreditet tudnának összeszedni éves szinten – ami komoly bevétel minden vállalatnak.
Az eladás nem az egyetlen lehetőség. A vállalatok a szervezeten belül újrahasznosíthatják vagy egy jó célra fordíthatnák. De ehhez minden esetben szoftveresen adatfertőtleníteni kell az eszközöket, ahelyett, hogy fizikailag megsemmisítsék azokat.
Miért döntenek így a cégek?
A kutatás szerint azonban a vállalatok több mint egyharmada (39 százaléka) az eszközök fizikai megsemmisítése mellett döntenek, mert azt gondolják, ez a legjobb a környezetnek. De vajon miért döntenek így a vállalatok? A válasz három területről érkezik: oktatás hiánya, kommunikáció hiánya és az adatbiztonság és környezeti előírások gyenge szabályozása.
Az oktatás hiánya – a vállalatok rosszul gondolják azt, hogy az eszközök fizikai megsemmisítése a legjobb a környezetnek, sokkal jobb, ha a káros anyagok nem kerülnek a természetbe vagy ha többször újrahasznosítjuk azokat.
Kommunikáció hiánya – az életciklusuk végét elért eszközökkel a vállalatok döntő többsége foglalkozik (91 százalék), de csak a papír és szabályzat, elképzelés szintjén. A vállalat elképzeléseit, vállalásait meg kell ismertetnie az alkalmazottakkal és megfelelően a mindennapi gyakorlatban alkalmazni is kell.
A szabályok hiánya vagy be nem tartása – az Amerikai Egyesült Államokban 22 államban egyszerűen nincs állam szerte érvényes szabályozás, mely az elektronikai hulladék kérdését szabályozná. A 2013-mas EU-s WEEE Direktíva és szabályozás megléte ellenére Nagy-Britannia 2018-ban nem teljesítette célkitűzéseit és egyik a legnagyobb elektronikai hulladék expotőrnek számít. Vagyis van mit fejlődni a szabályok megalkotása és betartatása területén egyaránt.
okt 5, 2020 | Adatbiztonsági cikkek, hírek
Egyelőre csak a tesztelik, de egy új Windows frissítés figyelmeztet az SSD merevlemezek esetleges meghibásodására.
Ha minden normálisan működik a számítógépünkben, akkor sohasem fogunk találkozni azzal a Windows üzenettel, mely az SSD esetleges meghibásodására figyelmeztet. Az SSD-k méltán népszerűek, hiszen a régebbi gépekbe téve meggyorsítja azokat, ideális esetben nagyobb tárhelyet biztosít a hagyományos merevlemeznél.
Azonban, mint minden ember gyártotta informatikai eszköz, ez is elromolhat, meghibásodhat. A hibás SSD meghajtókról ugyan vissza lehet nyerni az adatokat, de az elég sok pénzbe kerülhet és többnyire szakosodott vállalat képes rá.
Még csak tesztelik
Az újdonság a Windows 10 operációs rendszer 20226. verziójában jelen meg és a frissítéseket tesztelő Insider Preview program tesztelői próbálhatták ki először. Abban az esetben, ha a rendszer figyelmeztető jeleket észlel az SSD egészségével kapcsolatosan, egy üzenetet kapnak a felhasználók, mely szerint a tárolóeszköz meghibásodhat.
Abban az esetben, ha az SSD tartalmát rendszeresen lementjük, van backup, akkor nem kell aggódnunk. Viszont, ha erről a tevékenységről rendszeresen megfeledkezünk, akkor a figyelmeztető üzenet felbukkanása után érdemes egy külső adathordozóra vagy felhős tárhelyszolgáltatásra lementeni adatainkat, és lehetőleg azonnal.
Az angol nyelvű változatban ez az üzenet vár minket:
Ha rákattintunk vagy a meghajtó tulajdonságait nézzük meg részletesebben (Storage Settings (Settings -> System -> Storage -> Manage disks and volumes -> Properties)), akkor egy ehhez hasonló információs ablak bukkan fel:
A Windows nem tudja megjavítani az SSD tárolót és nem menti el helyettünk az adatokat, mindkét esetben a felhasználónak kell cselekednie. Mi szóltunk!
szept 28, 2020 | Adatbiztonsági cikkek, hírek
Az egyre növekvő mértékben decentralizált munkakörnyezetben, ahol az alkalmazottak és vállalatok széles körű kommunikációs eszközöket használnak, a megfelelő vállalati információ megtalálása eléggé nagy kihívást jelent.
A Sinequa vállalat felmérése szerint az alkalmazottak napi szinten 45 percet csupán a vállalati adatok keresésével töltenek. A kollégák a felmérés szerint naponta nyolcszor keresnek adatokat, és minden alkalommal kicsivel több mint 5 percet töltenek azzal, hogy megtalálják a megfelelő információt. Az irodai dolgozók több mint fele azt mondta, hogy vannak napok, amikor nem találják meg az általuk keresett vállalati információt, bármennyit is töltenek annak keresésével.
A távoli rendszerek nehezen érhetők el
A home office-ből dolgozók számára az információkeresés nehezített tereppé vált, hiszen a távolabb lévő rendszerekhez a hozzáférés lassabb, nehézkésebb. Az információ a különböző telephelyeken található meg, ezért még azt sem igazán tudják az alkalmazottak, kihez forduljanak segítségért.
És noha adattal kapcsolatban nagyon jó menedzsment rendszerek és IT megoldások léteznek, a kutatás azt is kiderítette, hogy a hiányzó dokumentumok mögött egy szabadságon lévő kolléga van. A kutatásban megkérdezettek több mint két harmada (68 százalék pontosan) szerint akkor van igazán gondjuk a megfelelő információ megtalálásával, amikor kollégájuk hiányzik.
Bízzuk profikra!
Ha az adatot nem találjuk, amikor emberek vannak a gépek mögött, akkor ne reménykedjünk, hogy a kidobandó merevlemezekről tudjuk, milyen adatok vannak rajta. Ha biztosra akarunk menni, akkor bízzuk profikra az adatok megsemmisítését!
szept 18, 2020 | Adatbiztonsági cikkek, hírek
Gyakorlatilag minden IT vezető számára (97 százalék) a belső alkalmazottól induló adatszivárgási incidens jelentős aggodalomra ad okot. Legalább is ezt találta az adatbiztonsági megoldásokkal foglalkozó Egress nevű vállalat kutatása.
A felmérésben több mint 500 IT vezetőt és 5000 alkalmazottat kérdeztek meg Nagy-Britanniából, az Amerikai Egyesült Államokból és a Benelux országokból. Az adatok szerint az esetek 78 százalékában az alkalmazottak véletlenül ugyan, de veszélybe sodorták a vállalati adatokat az elmúlt egy évben.
Adathalász emaillel kezdődött
A legtöbb esetben az adatszivárgás és adathalász emaillel kezdődött, majd a támadók megszerezve a kiszemelt alkalmazott belépési adatait egyszerűen ellopták a belső vállalati adatokat. Az esetek egy harmadában (31 százalék) az kollégák egyszerűen rossz embernek címezve küldtek emailt – ez is komoly adatvédelmi incidens.
Azonban az IT vezetők szerint nemcsak az őszinte tévedéstől kell tartaniuk, hiszen a megkérdezett vezetők kétharmada szerint ezeket a hibákat akarattal ejtik a kollégák.
Nem csökkentik a kockázatokat megfelelően
Az adatszivárgás lehetséges következményei közül az IT csapatok legjobban a komoly pénzügyi károktól tartanak. A fenyegetettségek megelőzésére a vállalatok fele antivírus megoldást használt, 48 százalékuknál titkosították az emailt és 47 százalékuk biztonságos kollaborációs megoldásokkal dolgoznak.
Azonban ez azt jelenti, hogy az IT vezetők nem menedzselik az adatszivárgás kockázatait megfelelően. Miközben tudják, hogy a cég már átvészelt egy adatszivárgási incidenst, mégsem vetnek be igazán hatékony megoldásokat. Gyakorlatilag viselkedésükkel elfogadhatónak tartják, hogy az alkalmazottak egyharmada valamilyen módon veszélybe sodorja az értékes vállalati adatokat.
szept 3, 2020 | Adatbiztonsági cikkek, hírek
Mit tesz egy japán prefektúra, miután elveszít 18 darab, leselejtezésre szánt merevlemezt? Hát tanul az esetből és teljesen átalakítja az életciklusuk végét elért eszközök kezelésére vonatkozó szabályzatot.
A merevlemezek elvesztését bejelentő, 2019. december 9-i hivatalos sajtótájékoztató. Forrás: kyodonews.net
Még tavaly decemberben történt, hogy a japán Kanagawa prefektúránál lába kelt 18 darab, leselejtezett és adatokkal teli merevlemeznek. A lemezek az adófizető polgárok személyes információit tartalmazta, autókra vonatkozó adófizetési információkkal volt tele, cégek adófizetési információit is tartalmazta.
A merevlemezeket az adathordozók megsemmisítésével megbízott vállalat egyik alkalmazottja adta el egy online aukciós felületen. Ezekből kilenc darabot egy olyan ember vásárolt meg, akit érdekelt, hogy a merevlemezek korábban milyen adatokat tartalmazhattak volna. Róluk ugyan letörölték az adatokat, de nem írták felül azokat (és minderről nem is készült jegyzőkönyv).
Visszaállította az adatokat
Így a kíváncsi állampolgár online letölthető szoftver segítségével helyre tudta állítani a merevlemez eredeti tartalmát. Miután látta, hogy komoly adatokról van szó, azonnal felvette a kapcsolatot a prefektúrával és azokat visszaszolgáltatta.
Majd ezután derültek ki a részletek: hogy a lemezeket online vásárolta, hogy azokat a megsemmisítéssel megbízott vállalat alkalmazottja tette fel az aukciós portálra és hogy összesen 18 darab ilyen adathordozót adott el. A japán emberek becsületességét mutatja, hogy a prefektúra felhívására a többi hiányzó kilenc merevlemezt is maradéktalanul visszaszolgáltatták a vásárlók két héten belül.
Új szabályzat született
A Kanagawa prefektúra emberei levonták a megfelelő következtéseket az esetből és saját maguk kezében vették az életciklusuk végét elért eszközök menedzselését, miközben jelentősen módosítottak a hasonló eszközök kezelésére vonatkozó szabályzaton is.
Az online japán nyelven elérhető új szabályzat szerint:
- Minden eszközt minősített módon fertőtleníteni kell (törölni) az adatoktól az újrahasznosítás vagy a megsemmisítés előtt. Mielőtt a következő állomásra küldenék az eszközöket, a hivatal belső munkatársának – és nem egy szerződéses külső partnernek – a helyszínen minden adatot törölnie kell az eszközről.
- A nem bizalmas rendszereket, merevlemezeket és IT eszközöket a szoftveres törlés után újrahasznosíthatják. A bérelt eszközöket a prefektúra munkatársai és a bérbeadó cég egyaránt törlik, hogy mindkét fél megelőzze a jogvitákat.
- A bizalmas rendszerekből származó adathordozókat nem lehet újrahasznosítani. Előbb egy elfogadott szoftverrel kell törölni az adott eszközt, majd egy erre szakosodott vállalat fizikailag is megsemmisíti az eszközt.
- A kötelező szoftveres alapú törlés nem vonatkozik a HDD alapú szerverekre, ha a törlést mechanikai hiba, hibás merevlemez vagy egyéb hiba akadályozza, ezeket degausser berendezés segítségével demágnesezik. A demágnesezés után ezeket az eszközöket kötelező darabolással (is) megsemmisíteni.
- A mobil eszközöket is törlik, az NIST SP 800-88 kriptotörlés követelményei szerint.
- Minden esetben a törlés, demágnesezés, megsemmisítés a prefektúra saját irodáiban történik. A törlést csak a prefektúra munkatársai végezhetik el.
- A törlés felügyelet mellett, két vagy több belső munkatárs jelenlétében történhet, akiknek ellenőrizniük és dokumentálniuk kell a törlési és megsemmisítési eljárásokat.
A szabályzat azt is előírja, hogy ingyenes vagy nem bevizsgált szoftvereket nem használhatnak. Csak olyan megoldások jöhetnek szóba, melyeket előzetesen teszteltek és tanúsítottak, külső vagy belső szakértők. Ugyanakkor a hatékony szoftver alapú törlésre előírják:
- a megoldásnak felül kell írni az adatokat legalább egyszer (vagy csak egyszer, a NIST SP 800-88 javaslatnak megfelelően)
- ellenőriznie kell és dokumentálnia minden felülírást
- tanúsítványt kell generálnia minden egyes törölt eszköz esetében
aug 28, 2020 | Adatbiztonsági cikkek, hírek
Az irodában a vállalat mindennel ellát, hogy rendesen elvégezhessük munkánkat: erős számítógépek, gyors és megbízható internet, videókonferenciás felszerelés. Azonban az otthoni irodában már nem minden ugyanolyan zökkenőmentes.
A vállalatok, nyilván megpróbálják minél jobban felszerelni az otthonról dolgozókat is, de nem mindenhol tudnak saját céges laptopot vagy széles sávú internetkapcsolatot biztosítani. Sok otthonról dolgozó saját maga kell felszerelje az irodát. Nem kell rögtön új laptopot vagy telefont vásárolni azért, hogy otthonról dolgozzunk, a régebbi eszközök leporolása, felújítása is segít, cikkünkben ehhez adunk tippeket.
Asztali gép és laptop
Itt a soha vissza nem térő alkalom, hogy a korábban porfogóként használt régebbi laptopot üzembe helyezzünk. Ha csak email és szövegírásra használjuk az irodai gépet, akkor egy régebbi, kisebb teljesítményű gép is elegendő erre a feladatra.
Hardver upgrade
Ha nem vagyunk elégedettek a gép sebességével, érdemes a gép merevlemezét SSD-re cserélni, minőségi ugrást fogunk tapasztalni sebesség terén. A memória upgrade is segíti növelni a sebességet, a legtöbb laptop RAM-ja bővíthető.
Sokan nem szeretnek a laptop billentyűzetén gépelni, nekik érdemes lenne egy kényelmesebb USB-s vagy Bluetooth kapcsolattal működő külső billentyűzetet beszerezni, ezzel sokkal komfortosabbá válik a mindennapi szövegírás.
Szoftver upgrade
Van, ahol az operációs rendszer frissítésére van szükség. Ezt feltétlenül tegyük meg az első használatba vétel előtt, mert az operációs rendszer gyártói rendszeresen adnak ki újabb és újabb biztonsági frissítéseket, ezek nélkül állandó veszélyforrásnak vagyunk kitéve az interneten.
Ha friss operációs rendszert szeretnénk, akkor Windows-os gép esetén megvásárolhatjuk a legújabb, Windows 10 operációs rendszert – győződjünk meg előtte, hogy gépünk képes futtatni a szoftvert.
Mac-es gépek esetében a System Restore funkció segíthet javítani az operációs rendszer problémáin. Vagy ha kísérletező kedvünkben vagyunk, akkor próbáljuk ki a Google Chromium OS alapú, ingyenes Newerware operációs rendszert, rengeteg beépített Google szolgáltatással érkezik.
Kiegészítő képernyő
Míg kedvesem használt monitorját nem kaptam meg használatra, nem gondoltam volna, hogy a szövegszerkesztési feladatoknál is sokat segít a plusz képernyő. A kisebb laptop képernyőt nagyobb virtuális munkaterületre tudjuk varázsolni egy nagyobb kijelzővel. A monitort kábellel kell csatolni a géphez, de nem bonyolult. Itt található hogyan kell mindezt megtenni, Windows 10 és macOS esetében.
Tablet monitorként
Egy régi tabletet is befoghatunk plusz képernyőnek. Ehhez fizetős alkalmazásokat kell vásároljunk, de sima töltéshez is használt kábellel tudjuk őket csatlakoztatni. A Duett (iOS, Android) vagy iDisplay jó megoldások erre. Az ingyenes megoldások rengeteg reklámmal zavarják munkánkat, nem javasoljuk használatukat.
Ingyenes megoldások is vannak, de ahhoz újabb eszközök szükségesek. Ha például iPad-ünk nem túl régi és támogatja az iPadOS 13-mat, akkor a Sidecar funkciónak köszönhetően egy Mac számítógéppel csak össze kell dugni a két eszközt és minden működik.
Webkamera
Ha annyira öreg a laptopunk, hogy nincs beépített webkamerája vagy ami van, az nagyon rossz minőségű videót közvetít, akkor egy régi okostelefont vagy tabletet használhatunk kameraként. Egy külső, jó minőségű képet adó Full HD webkamerát vásárolni eléggé drága mulatság lehet, ezt nem javasolnánk. Az okostelefonra vagy tabletre is telepíthetjük a videokonferencia szolgáltatás alkalmazását és kényelmesen tudjuk használni onnan is.
aug 21, 2020 | Adatbiztonsági cikkek, hírek
Környezetvédelmi szakemberek számításai szerint, ha a mostanáig tapasztalt ütemben gyorsul az elektronikai hulladék bővülése, akkor 2030-re 74,7 millió tonnányi e-hulladék keletkezésével kell számolnunk.
Ez azt jelenti, hogy 16 év alatt megduplázódott az új elektronikus hulladék mennyisége. Ez a kategória a leggyorsabban növekvő háztartási hulladék kategória, ami az emberek és a gyártók körében kialakult rossz szokások hajtják: az emberek sokkal több elektronikai eszközt vásárolnak, melyeknek rövidebb az életciklusok és szinte lehetetlen megjavítani őket.
Növekszik az életminőség
Az nyilván jó dolog, hogy az emberek vásárolnak elektronikai eszközöket, ahogy az is üdvözlendő, hogy egyre többen juthatnak hozzájuk. Az elektronikai eszközök segítségével ugyanis növekszik az emberek életszínvonala, sokkal több szabadidő felett rendelkezhetnek. Az viszont problémát jelent, hogy a globális kereslek elektronikai eszközök iránt sokkal gyorsabban növekszik, mint az elektronikai hulladék feldolgozó kapacitásunk. Az elektronikai termékek életciklusuk végén a környezetbe kerülnek, ahol szennyezik, mérgezik a környezetet, ártanak az emberekre és a vadon élő állatokra.
Amint arról már egy korábbi bejegyzésben írtunk, a 2019-ben keletkezett elektronikai hulladéknak csupán a 17,4 százalékát sikerült formálisan összegyűjteni és megfelelő módon újrahasznosítani. Éves szinten 9,2 millió tonnával növekedett az elektronikai hulladék, és ebben nincs benne a nem dokumentált hulladék mennyisége.
Európa sokat hasznosít
A jó hír, hogy Európa élen jár az újrahasznosított elektronikai hulladék mértékében, az öreg kontinens e-hulladékának 42,5 százalékát összegyűjtik és feldolgozzák. Ezzel szemben a második helyezett Ázsiában ez az arány 11,7 százalék, Amerikában 9,4 százalék, Csendes-Óceán térségében 8,8 százalék és Afrikában csupán 0,9 százalék.
Hogy az elektronikai hulladék 82,6 százalékával mi történik, nos az nem tudjuk, csak találgatunk. A gazdagabb országokban a hulladék 8 százaléka a háztartási szemétben köt ki, míg 7-20 százalék közötti arányt exportálnak. A szegényebb országokban, nos már nem annyira ismert a kép, ott informálisan foglalkoznak az e-hulladékkal is.
Mérgezzük a környezetet
Megfelelő szemétkezelési rendszer híján azonban az e-hulladékban lévő mérgező anyagok – higany, brómozott égésgátlók, fluorizált szénhdrogén és a halogénezett klórozott-fluorozott szénhidrogének – a természetbe jutnak, melyek ártanak a szeméttelepek mellett lakó emberek egészségére.
A higanyt a számítógép monitorok gyártásában és fluoreszkáló világításban használják, de ha az ember érintkezik vele, akkor agykárosodást szenvedhet. Becslések szerint a nem dokumentált e-hulladék miatt évente 50 tonnányi higany kerül a természetbe.
Legalább törvény létezik
Veszélyesek a környezet hűtésére, fűtésére használt rendszerek is, ezek lassan üvegházhatás előidéző gázokat bocsátanak ki. A szeméttelepekről becslések szerint 98 millió tonnányi kerül a levegőbe, vagyis az energiaszektor globális üvegházhatású gázkibocsátásának 0,3 százaléka származik innen.
Azért jó híreink is vannak, a világ lassan, de biztosan foglalkozik a problémával. A múlt év végén 78 ország, vagyis a világ lakosságának 71 százalékot lefedő kormányok hoztak vagy terveztek e-hulladékkal foglalkozó szabályozást életbe léptetni. Már csak jól kellene alkalmazni azokat.
aug 14, 2020 | Adatbiztonsági cikkek, hírek
Az IBM és a Ponemon Intézet immár 15. alkalommal állították össze azt a tanulmányt, melyből kiderül, hogy mennyibe is kerül egy vállalatnak, ha elveszti, ellopják, netán kiszivárog az adata.
Röviden, nagyon sokba.
A 2020-as tanulmányban a Ponemon Intézet az IBM Security-vel közösen 524 adatszivárgást vizsgáltak, melyek 2019 augusztusa és 2020 áprilisa között történtek. Azt kutatták, milyen pénzügyi hatása volt az adatszivárgásoknak. Összesen 17 ország, 17 különböző iparágban tevékenykedő vállalatait nézték meg.
A tavalyi felméréssel szinkronban, melyről a DATA D blogjában is írtunk, a vizsgálat kiderítette, hogy 1,5 százalékkal, 3,86 millió dollárra csökkent az adatszivárgások ára. Ahhoz, hogy egy támadást azonosítsanak és elhárítsák a vállalatoknak átlagosan 280 napra volt szükségük, ami szinte megegyezik a 2019-ben mért 279 nappal. A legmagasabb veszteséget elszenvedő iparág az az egészségügy volt, ott egy átlagos támadás 7,13 millió dolláros veszteséget okozott. A vizsgált országok közül dobogós az Amerikai Egyesült Államok lett, 8,64 millió dolláros költséggel.
A home office újabb kockázat
Mivel 2020-ról és járványról beszélünk, a kutatásban annak hatását is megvizsgálták. A válaszadók 70 százaléka azt várja, hogy az otthoni munkavégzés megnöveli az adatszivárgások költségét, illetve 71 százalékuk szerint a home office miatt megnő az az idő, amíg az adatszivárgás feltárják és elhárítják.
Ha a vállalatoknak sikerül kevesebb mint 200 nap alatt felfedezni az adatszivárgást, akkor átlagosan 1 millió dollárt tudnak spórolni, illetve, ha több mint egy év elteltével fedezik fel az incidenst, akkor az 39 százalékkal megnöveli a költségeket. Ha a cégnél nincs képzett biztonsági szakember, akkor az adatszivárgási költségek szinte a felével nőnek.
Az adatszivárgások 52 százalékát hacker támadások okozták, 19 százalékuk a félrekonfigurált rendszerek vagy az ellopott azonosítók miatt következtek be és 13 százalékukat állami rendelésre követtek el.
Sok személyes adat szivárog ki
Ez az első alkalom, amikor a kiszivárgott adatok jellegét vizsgálták meg a kutatásban. Kiderült, hogy átlagosan 150 dollár veszteséget okoz egy személyes adat elvesztése (például ügyfelek azonosítására alkalmas adat), második helyezett 147 dollárral a vállalatok szellemi tulajdonát képző adat és harmadik az anonimizált ügyféladat 140 dollárral. Az alkalmazottakról szóló személyes adatok elvesztése 141 dollár kárt okoztak. Az esetek 80 százalékában személyes ügyféladatot is veszítettek el a vállalatok.
júl 24, 2020 | Adatbiztonsági cikkek, hírek
Az elektromos autó gyártókkal és egyéb elektronikai cégekkel osztaná meg a Daisy telefonszétszedő robottechnikáját az Apple – adja hírül a Reuters hírügynökség. A vállalat szeretne egy zárt körű gyártóvá válni, mely már nem kell a bányásziparhoz fordulnia nyersanyagokért.
Már korábban írtunk arról, hogy az Apple többszáz Daisy nevű robottal szedi szét a használt iPhone-okat és bontja le őket az értékes ásványi anyagokra, hogy azokat az újabb készülékek gyártásánál újból felhasználják.
Texasi robotok
A robotok a texasi Austin külterületén egy nem túl szép raktárban dolgoznak, és óránként 200 használt iPhone-t képeset szétszedni. A robot -80 Celsius fokos levegővel választja el a telefon akkumulátorát az eszköztől, majd kicsavarozza a csavarokat és az össze belső modult szétszedi. Innen az alkatrészeket egy másik helyen dolgozzák fel és nyerik ki belőlük az értékes nyersanyagokat.
A 100 ezer telefon szétszedése után a következő mennyiségű nyersanyagokat kapják: 1500 kg alumínium, 1,1 kg arany, 6,3 kg ezüst, 32 kg ritka fémek, 83 kg tungsten, 1000 kg réz, 29 kg ón, 790 kg kobalt, 1400 kg acél.
Zárt körű gyártó szeretne lenni
Az Apple-nak a szétszedő robotokkal két célja van: egyrészt szeretne zárt körű gyártóvá válni, ami egyes szakemberek szerint eléggé ambiciózus cél. A zárt körű gyártó azt jelenti, hogy minden elektronikai eszköz gyártásához szükséges fém, ásványi anyag, nemesfém vagy egyéb különleges anyagot a robotok által szétszedett készülékekből nyerjék ki, ne kelljen újabb, külső forrásból származó nyersanyagokat felhasználniuk.
Az almás gyártó már egy sor eszközében újrahasznosított nyersanyagot használ: például az ón, kobalt és a ritka nyersanyagokat mind-mind újból felhasználják az új eszközök gyártásakor. Az elektromos autók népszerűségének növekedésével azonban az iparnak sokkal nagyobb mennyiségű ásványokra lesz szüksége, így a gyártóknak érdemes minden kis forrás kihasználniuk.
Másokkal is megosztaná
A második cél, hogy a Daisy robottechnológiát más gyártókkal is megossza és az elektromos autók gyártói is egy hasonló robot segítségével hasznosítsák újra az elhasznált autó akkumulátorok összetevőit, melyek most ugye lítium alapúak. Azonban a szkeptikusok szerint inkább az almás gyártónak olyan eszközöket kellene készítenie, amit könnyedén meg lehet javítani, így hosszabb ideig lehetne használni őket.
júl 14, 2020 | Adatbiztonsági cikkek, hírek
Ha hiszik, ha nem egy hónapban közel 70 laptopot felejtenek a Newark nemzetközi repülőtéren a siető utasok. Habár az üzleti utak felvirágzásáig még várnunk kell az orvostudomány haladására, ha nem szeretnénk a peches 70 ember közé tartozni, akkor pár tippel könnyíthetünk a helyzeten.
A Newark nemzetközi Repülőtér New York második legforgalmasabb légi kikötője, éves szinten 37,5 millió utas fordul meg itt. Így nem meglepő, hogy az emberek szép számmal hagynak el mobiltelefonokat, személyes tárgyakat és laptopokat is sajnos.
A biztonsági ellenőrzéseket végző TSA az alábbi fotót közölte Instagram csatornáján:
A fotón 70 laptopot számoltunk össze, ezt a mennyiséget az utasok egy hónap alatt hagytak el a repülőtéren. Na jó, nem friss fotóról van szó, hanem 2016 novemberi képről, de mégis, ez eléggé komoly mennyiség.
Az emberek leggyakrabban pont a biztonsági ellenőrzéskor hagyják el utazás közben laptopjukat. A biztonsági szolgálat ugyanis gyakran arra kéri a laptopos utazókat, hogy az vegyék ki a táskából, és tegyék egy külön dobozba. Amiután átvilágítják, az utasok gyakran egymásra pakolják ezeket a dobozokat, és ha pont a laptopot tartalmazó doboz kerül alulra, akkor gyakran meg is feledkeznek, hogy az alsó dobozban is van valami. Így marad ez a sok laptop a repülőtéren.
Ragasszunk névjegykártyát az aljára
Amikor a repülőtéren találnak egy elhagyott, gazda nélküli laptopot, akkor a talált tárgyak osztályán nyilvántartásba veszik őket, majd egy biztonságos helyen tárolják őket.
Ha szeretnénk növelni az elhagyott laptop megkerülési esélyeit, akkor utazás előtt ragasszunk egy névjegykártyát a gép aljára, így, ha elhagyjuk valahol, a hatóságoknak van kit értesíteni. És ha jófejek, utánunk küldik a gépet a következő járattal.
Közösségi oldalon is érdeklődhetünk
De ha erről megfeledkeztünk volna, az adott repülőtér weboldalán vagy közösségi média oldalain is felvehetjük velük a kapcsolatot, érdeklődhetünk laptopunk iránt. Ha netán egy Apple gyártotta laptopot hagytunk volna el, akkor például iPhone-unk Lokátor szolgáltatása segítségével megnézhetjük, hogy mikor kapcsolódott utoljára az internetre az eszköz. Persze, ehhez előtte a gépen is aktiválni kell a helymeghatározó szolgáltatást.
És ha végképp minden kötél szakad, akkor vásároljunk egy másik laptopot, a lehetőségekhez mérten használtan, hogy ezzel is tegyünk valamit környezetünk tisztán tartásáért.
júl 6, 2020 | Adatbiztonsági cikkek, hírek
Az ENSZ június végén kiadott Global E-waste Monitor 2020 című jelentése szerint 2019-ben rekordmennyiégű elektronikus hulladék keletkezett, 53,6 millió tonnányi, ami 21 százalékos növekedés öt év leforgása alatt. A hulladék elektronikából 57 milliárd dollárnyi aranyat és egyéb értékes komponenseket elégetünk vagy simán kidobunk.
A jelentés szerint az e-hulladék a leggyorsabban növekvő hulladékmennyiség, melyet a z egyre fejlődő elektronikus és elektromos eszköz fogyasztás duzzaszt ekkorára. Az is problémát jelent, hogy a gyártók eleve rövid életciklussal terveznek és nagyon kevés javítási lehetőség van ezeknél az eszközöknél.
Keveset hasznosítunk újra
A 2019-ben keletkezett e-hulladéknak csupán a 17,4 százalékát hasznosította újra az emberiség. Ez azt jelenti, hogy 57 milliárd dollár (!!!) értékű aranyat, ezüstöt, rezet, platinát és egyéb magas értékű, újrahasznosítható anyagot egyszerűen kidobunk, vagy, ami még rosszabb, simán elégetünk – ahelyett, hogy összegyűjtenénk és újrahasznosítanánk őket.
A legnagyobb szemetelők
A jelentés szerint a legnagyobb szemetelő kontinens Ázsia, 24,9 millió tonnával, második helyezett Amerika (13,1 millió tonna) és Európa (12 millió tonna). Afrika csupán 2,9 millió tonnányi e-hulladékot, míg Óceánia 0,7 millió tonnányi e-szemetet generáltak.
Érdekesen átalakul ez a rangsor, hogyha az egy lakosra jutó e-hulladék mennyiséget nézzük: Európa lesz az első 16,2 kilogramm e-hulladékkal fejenként, Óceánia második 16,1 kilogrammal, harmadik helyezett Amerika 13,3 kilogrammal. Ázsia és Afrika e-hulladék termelése fejenként a legalacsonyabb: 5,6, illetve 2,5 kilogramm.
A tavaly keletkezett 53,6 millió tonna meghaladja az Európában élő összes felnőtt ember testsúlyát, ennyit nyom 350 darab, Queen Mary 2 nagyságú szállodahajó, melyeket sorba állítva 125 kilométer hosszú vonalat kapnánk.
Érdemes újrahasznosítani
Az e-hulladékot azért is érdemes lenne minél nagyobb arányban újrahasznosítani, feldolgozni, mert a használt anyagok között olyan mérgező összetevők is vannak, mint például az ólom, mely károsítja az emberi agyat és a koordinációs rendszert. A többnyire monitorokban, fluoreszkáló és energiatakarékos izzókban használt ólomból éves szinten 50 tonnányi kerül a természetbe.
Az e-hulladék nagy részét a kis elektronikai eszközök teszik ki (17,4 millió tonna), nagy eszközök (13,1 millió tonna) és a hőmérséklet szabályozására szolgáló eszközök (17,4 tonna). A DATA D által is feldolgozott kis IT és távközlési berendezések kategóriából keletkezett a legkevesebb hulladék, 0,9 millió tonnányi.
Az ENSZ jelentése itt található meg.
jún 30, 2020 | Adatbiztonsági cikkek, hírek
A Windows 10-ben két, beépített lemez karbantartó alkalmazás található, melyek segítségével a felhasználók területet szabadíthatnak fel. A Microsoft picit megváltoztatta ezeket az alkalmazásokat, hogy a felhasználók véletlenül se tudják törölni a Letöltések mappában lévő fontos fájlokat.
Lemezkarbantartó
A Microsoft már a Windows 98-as operációs rendszerbe építette be először a Disk Cleanup vagyis Lemezkarbantartó alkalmazást, melynek segítségével helyet szabadíthatunk fel a merevlemezen a szükségtelen rendszerfájlok, régebbi Windows telepítések, ideiglenes fájlok törlésével.
A Windows 10 2018 októberi frissítésével a Microsoft lehetővé tette, hogy a Downloads vagyis Letöltések mappának tartalmát is töröljük, amikor a Lemezkarbantartó-t futtatjuk. Azonban ez a lehetőség sok felhasználó számára okozott komoly bosszúságot és problémát, ebben a mappában ugyanis számos fontos fájlt és adatot tároltak. Ezt a lehetőséget a Microsoft 2020 májusi frissítésével szüntette meg, így a felhasználók még véletlenül sem törölhetik onnan a fontos adatokat.
Tárterület beállítások
Egy másik alkalmazás a Storage Sense (Tárterület beállítások) is módosult egy picit. Ez egy olyan alkalmazás, melyet be kell kapcsolni és azután a háttérben fut. Amikor kevés a szabad lemezterület, akkor törli az ideiglenes fájlokat – a Letöltések mappában lévő adatokat is törölheti, ha egy meghatározott számú napig nem használtuk őket. A Microsoft ezt is megváltoztatta, és a Letöltések mappában lévő fájlokat nem törli, ha azokat egy felhőszolgáltatásba szinkronizáltuk. Ugyanis, ha a szolgáltatás törli a fájlokat, szinkronizáláskor a felhő szolgáltató is törli őket, így teljesen elveszíthetjük őket.
jún 26, 2020 | Adatbiztonsági cikkek, hírek
Míg a legtöbb kibertámadás meglévő hálózati sérülékenységet használ ki, a valóság az, hogy a vállalat teljes ellátási lánca kitett a támadásnak és a hibázásnak. Adatfertőtlenítési szkenneléssel kiszúrhatjuk a kompromittált eszközöket.
A világ és a vállalatok is úgy működnek, hogy egymásra vagyunk utalva, ami a különböző szoftvereket, hardvereket, megoldásokat illeti. Nincs egyetlen olyan vállalat sem a világon, amely minden, számára szükséges eszközt, alkatrészt vagy megoldást önmaga tudna gyártani, egy adott ponton mindig szükségünk van egy külső beszállítóra, aki az adott apró alkatrész szakértője. Ez lehetőséget biztosít a rosszakarók számára, hogy fertőzött hardver vagy szoftvert juttassanak el a vállalati felhasználókhoz.
Megtalálták a gyenge pontot
2019 augusztusában például egyszerre 22 texasi városi önkormányzat jelentette be, hogy zsarolóvírusos támadás érte őket, akik vérmérséklettől függően fizettek vagy sem a zsarolóknak. A nyomozás során később kiderült ki, hogy a támadás kiindulópontja egy olyan külső IT szolgáltató volt, akit ezek az önkormányzatok bíztak meg IT szolgáltatásaik menedzselésével, az outsource partner közvetlen távoli eléréssel rendelkezett az érintett rendszerekhez. Az ellátási lánc leggyengébb láncszemén keresztül férkőztek be a bűnözők a védett önkormányzati rendszerekbe.
De nemcsak a hálózat elemei lehetnek gyengék, hanem a hardver is komoly biztonsági kockázatot jelent ebből a szempontból. Egy 2019-es Microsoft-os blogbejegyzés szerint az ellátási lánc támadás kompromittált szoftver vagy hardver segítségével is történhet. Arra már volt példa, hogy mobiltelefont előre telepített kártevőkkel értékesítettek, ahogy arról is olvastunk, hogy 2016-ban például a TeamViewer szoftver segítségével próbálkoztak a kínaiak bejutnimilliónyi számítógépbe. Ahogy az sem elképzelhetetlen, hogy nem túl jól megírt firmware-n keresztül jussanak be a támadók a gépbe.
Fertőtlenítéssel is lehet védekezni
Az ellátási lánc támadás ellen olyan biztonsági előírásokkal védekezhetünk, melyeket kötelezővé teszünk a külső partnerek számára. Ezeknek az előírásoknak a betartását rendszeres auditokkal kell ellenőrizzük.
Amikor bármilyen hardvert vásárolunk, legyen az szerver, hordozható adattároló vagy merevlemez, bízz, de ellenőrizz legyen a szabály. Ez azt jelenti, hogy lehetőség szerint megkérdezzük a gyártókat a meglévő biztonsági protokolljaikról és kapcsolataikról, ugyanakkor azonosítjuk azokat az eszközöket és vállalati rendszereket, melyek a legnagyobb kárt okozhatják hiba esetén.
Nem könnyű azonosítani a rosszat
Nyilván, a kompromittált hardvert így sem könnyű azonosítani. A nem destruktív eszközfertőtlenítés segít az új hardverek beszerzésekor. Az amerikai National Institute of Technology Security and Privacy Controls for Information Systems and Organizations című dokumentumában azt javasolja, hogy a vállalatok, szervezetek a terméket életciklusa elején, még az aktív használat előtt fertőtlenítsék.
A kiemelt eszközök között volt a külső vagy kivehető merevlemezek (SSD vagy mágneses egyaránt), optikai lemezek, mágneses vagy optikai szalag, flash memória eszközök, flash memória kártyák vagy más, külső hordozható lemez. Ezek a hordozható eszközök megbízhatatlan forrásokból származhatnak, ártó kódokat tartalmazhatnak és az USB portokon keresztül könnyedén a vállalaton belülre kerülnek. Erősen javasolt az adathordozók szkennelése, ám adatfertőtlenítésük további garanciát biztosít arra, hogy az eszközök ártalmatlanok. A nem destruktív adatfertőtlenítést első használat előtt javasoljuk használni, még mielőtt az eszköz a vállalaton belülre kerül, és erőteljesen javasolt, ha nem megbízható vagy nem lekövethető az ellátási lánc minden tagja.
jún 12, 2020 | Adatbiztonsági cikkek, hírek
Az új IBM által fejlesztett titkosítási technológia, a Fully Homomorphic Encryption (FHE) egyelőre az Apple eszközeivel kompatibilis, de az Android és Linux verziók már úton vannak.
Vadonatúj technológia
Az IBM június elején mutatta be a Fully Homomorphic Encryption (FHE) nevű adat titkosítási technológiát, melynek használatával a használatban lévő adatoknak biztosít titkosítást. A GitHub-on ingyenesen elérhető eszköz segítségével egyelőre az Apple eszközökön (iOS és macOS) használható az új technológia.
Az FHE segítségével könnyebben osztunk meg harmadik féllel bizalmas adatokat, így például felhőszolgáltatók sokkal könnyebben dolgozzák fel a pénzintézetek adatait, hiszen azok mindvégig titkosítottak, még használat közben is. Ez nagy megkönnyebbülést jelenthet olyan, erőteljesen szabályozott iparágak esetében, ahol a személyes adatok védelme miatt külső szolgáltatóknak nehezen adhatták át ezeket az adatokat elemzés, feldolgozás céljából. Itt például az egészségügyre, a pénzügyi szolgáltatókról van szó, akik rengeteg személyes adatot kezelnek.
Mi is ez az FHE?
A szenzitív adatok megosztásának és tárolásának vannak gyenge pontjai: az adatok többnyire akkor titkosítottak, amikor utaznak vagy amikor pihennek egy adattárolón, de ki kell őket titkosítani, amikor használatban vannak. Ez a hackereknek és külső embereknek jelent ismételt lehetőséget arra, hogy hozzáférjenek a nem titkosított adatokhoz. Az FHE ezeket a lyukakat is betömi. Az engedéllyel rendelkezők számára a technológia lehetővé teszi az adatok feldolgozását úgy, hogy az adatok mindvégig titkosítva maradnak, ezzel is csökkentve azt az időt, amikor az adat legsérülékenyebb állapotában létezik.
Más technológiákkal övezve az FHE továbbá arra is lehetőséget biztosít, hogy szelektíven tiltsuk az adatok kititkosítását. Így az emberek egy adott adatból csak azokhoz a részekhez férhetnek hozzá, amelyre engedélyt kaptak vagy szükségük van munkájuk elvégzéséhez.
Egy kis történelem
Az FHE ötlete már az 1970-es évek vége felé felmerült, de az igazi áttörés a 2009. május 31-én rendezett ACM Symposium on Theory of Computing rendezvényen érték el a tudósok, amikor Craig Gentry kriptográfus elsőként bemutatta a technológiát Fully Homomorphic Encryption Using Ideal Lattices című dolgozatában.
A dolgozat ténylegesen komoly áttörést hozott ezen a területen, de akkor még a mindennapi használathoz túl lassú volt a mögöttes számítások komplexitása és a számítástechnikai feldolgozó erő igénye miatt. Az IBM Research mér dolgozik a technológia csiszolásán, ami most érett meg annyira, hogy bizonyos alkalmazásoknál nyugodtan használni lehet – ez pedig a jövőbeli számítástechnikai feldolgozó kapacitás növekedésével és a mögöttes algoritmusok fejlődésével csak tovább csökken.
Kódolt adaton is megy a munka
A tudósok nemrég egy kutatást tettek közzé és brazil bankkal közösen, melyben bemutatták, hogy az FHE használatával ugyanolyan pontossággal képesek előre jelezni, mint a nem kódolt adatokon. Az eredmény, hogy például a bankok egy bizalmatlan közegnek is kiadhatják az előrejelzések szimulálását. A kutatók egyelőre MacOS-reés iOS-re adták ki a kódoláshoz szükséges eszközöket, azzal a megjegyzéssel, hogy még távol állnak a tökéletestől, hamarosan az Androidos és Linuxos változat is elérhető lesz.
máj 24, 2020 | Adatbiztonsági cikkek, hírek
Tudjuk, első világbeli probléma mind, amire bejegyzésünkben rávilágítunk, de tanulságos: a Tesla nem törölte az autóiban használt, de kicserélt számítógépekről a személyes adatokat, amelyeket bárki megvásárolhatott az eBay-en.
A Tesla elektromos autó, de ugyanakkor egy négykeréken járó számítógép is: külön egység gondoskodik az utasok szórakozásáról, egy másik az önvezető funkciókat vezeti. A régebbi Tesla modellekben ezek az egységek 4-5 év használat után a sok eltárolt adat miatt használhatatlanná váltak. A tulajdonosok nyomására a gyártó úgy döntött, ezeket az egységeket ingyen kicseréli az érintett autókban. Ennek hatására egy sor, személyes adatot tartalmazó számítógépes egység került szemétdombra, onnan pedig élelmes vállalkozók az eBay-re pakolták.
eBay-en vásárolt modulok
Egy ehhez hasonló eBay-es aukción vásárolt ezekből a kiszuperált darabokból a GreenTheOnly becenevű fehérkalapos hacker, melyeket elvileg az előírások szerint a Tesla alkalmazottai el kellett volna pusztítsanak – annyit tettek csupán, hogy egy-két kalapácsütéssel próbálkoztak, de ezek masszívabb daraboknak bizonyultak.
Az aukciós portálon megvásárolt modulokon egy rakás személyes adat volt, az adatfertőtlenítéssel senki sem törődött: a biztonsági szakembernek sikerült hozzájutnia az előző tulajdonos otthoni és munkahelyi címéhez, az összes elmentett wifi jelszóhoz, telefonos naptárbejegyzésekhez, híváslistákhoz, névjegyzékhez. Ugyanakkor több szórakoztató alkalmazás, mint Netflix és Spotify sütiket is talált a modulon – ezek segítségével visszafejthető az adott alkalmazás jelszava – a Spotify-nál még ezt sem kell, hiszen ott a jelszót szöveges állományban tárolják.
A cikk írói megkerestek négy személyt, akinek személyes adatait a biztonsági szakember megtalálta a kidobott modulokon, közülük egy jelezte csupán, hogy jogi lépéseket fontolgat a Tesla ellen, és csodálkozott, hogy az autógyártó ilyen könnyedén kezeli a személyes adatokat, ahogy azon is, hogy az adatokat titkosítás nélkül tárolták ezeken a modulokon.
Katonai gépen is voltak adatok
Az eBay úgy tűnik, kiapadhatatlan kincsesbánya az adatok után kutató számára. Korábban a G DATA kutatói találtak egy rakétahordozóra vonatkozó adatokat a aukciós portálon vásárolt katonai lapotopon.
A cikk forrása: InsideEVS
máj 13, 2020 | Adatbiztonsági cikkek, hírek
Az adatmegsemmisítést többféle módon is meghatározták a technikai kiadványok és iparági szereplők. A gond az, hogy az adatmegsemmisítést az adatfertőtlenítés szinonimájaként használják, és nehéz első hallásra megkülönböztetni, hogy hol ér véget az egyik és hol kezdődik a másik. És ha még olyan kifejezéseket is bedobnak, hogy fizikai megsemmisítés és adattörlés, teljes a káosz – ennek a visszaállítható adatunk ihatja meg a levét.
A TechTarget meghatározása szerint az adatmegsemmisítés az a folyamat, melyen a szalagon, merevlemezen vagy más formájú elektronikus adathordozón tárolt adatok úgy megsemmisítjük, hogy azok teljesen olvashatatlanok, nem lehet hozzájuk férni és engedély nélkül felhasználni. Azonban annak érdekében, hogy megbizonyosodjunk az adat tényleg elérhetetlen és megsemmisült, és hogy a szabványoknak és előírásoknak megfeleljünk, ennél sokkal többre van szükség. És itt jön képbe az adatfertőtlenítés, melyről korábbi bejegyzésünkben már beszéltünk.
Ami nem adatmegsemmisítés
Az biztos, hogy az adatmegsemmisítés az nem adatfertőtlenítés. Az adatfertőtlenítéstől eltérően, az adatmegsemmisítésből hiányzik több lépés: például az ellenőrzés, hogy az adatokat ténylegesen törölték az adott adathordozóról. Jöjjön két gyakorlati példa a két folyamat közötti különbség szemléltetésére:
Amikor egyéni fájlokat törölnek, adatmegsemmisítéssel nem magát az információt, csupán a rá mutató hivatkozást törlik. Ez olyan, mintha valaki a róla fellelhető internetes információt nem törölné, csupán a kereső találatait. Az adat még ott marad a gépen (és az internet bugyraiban), de nem lehet könnyen visszahozni, ehhez megfelelő szakértelen szükséges.
Amikor például el szeretnénk adni használt számítógépünket, gyakran teljesen formázzuk a merevlemezt, de sajnos ez a módszer után is maradhat még adat a merevlemezen. Nem egyszerű ezek visszanyerése sem, különleges eszközökkel, de a maradék adatok visszanyerhetők.
Az adatmegsemmisítés nem fizikai megsemmisítés
Az is fontos megjegyezni, hogy az adatok megsemmisítése nem egyenértékű az adathordozók fizikai megsemmisítésével. A fizikai megsemmisítés során valóban apró darabokra daráljuk az adathordozót, de az adat attól még rajta marad. Az SSD-k esetében például az adatokat annyira sűrűn írják az adathordozóra, hogy még az apróra vágott eszközdarabkáról is kiolvasható adat.
A demágnesezés sem vezet mindig eredményre, hiszen minden merevlemez esetében megfelelő erősségű demágnesezőt kell használni annak érdekében, hogy a kifejtett mágneses erő olvashatatlanná tegye az adatokat. A demágnesezés SSD meghajtók esetén nem is működik. Mindezt az jelenti, hogy egyedül az adathordozó fizikai megsemmisítése még nem garancia arra, hogy az adatok tényleg olvashatatlanok, erről meg is kell győződni valahogy – például ellenőrzéssel, ami az adatfertőtlenítéskor járható út.
Amennyiben adathordozó tölésre vagy megsemmisítésre van szüksége vegye fel velünk a kapcsolatot!
máj 10, 2020 | Adatbiztonsági cikkek, hírek
A Sony telefonok a legjobb készülékek, míg az Apple-t igen drága javítani – derült ki a Smartphone Repair Study 2019-es tanulmányból, melyet a német ClicRepair vállalat készített a Statista-val közösen.
A Sony márkájú telefonok kerültek ki abszolút győztesen abból a kutatásból, melyet a használt telefonok javításával foglalkozó ClickRepair vállalat készített a Statista-val közösen. A felmérésben azt vették figyelembe minden egyes márkánál, hogy mennyire könnyen romlanak el az adott márkához tartozó készülékek és hogy mennyire drága a készülékeket megjavítani. Az almás készülékek esetében épp a nagyon magas javítási költség az, ami lehúzza a szakemberek pontozását.
A második helyezett márka az 1,6-os pontszámot összegyűjtő Sony után a Huawei 1,8 ponttal, harmadik a Samsung 1,9-cel, negyedik a HTC 2,1-gyel és az Apple az utolsó 2,5 ponttal. A legritkábban a Sony készülékeket viszik az emberek szervízbe, míg a legyakrabban az Apple-t hordják javításra.
Ezek a legjobb és legrosszabb típusok
A kép egy kicsit árnyaltabb lesz, mikor egyes készüléktípusokat és nem összesítve a márkákat vizsgálták. Az iPhone XR modellt viszik a legritkábban szervízben vagyis egy nagyon strapabíró modellt sikerült az almás gyártónak összeállítania. A leggyakrabban szervízben megforduló modell az itthon hivatalosan nem is megvásárolható Google telefon, a Pixel 2. Ami a javítási költségeket illeti, a P8Lite és a Sony Xperia XZ2 Compact fájnak legkevésbé a zsebünknek. Az Apple X javítási költségei azonban épp ellenkezőleg, eléggé megviseli a pénztárcánkat.
A kutatásból kiderül, hogy az esetek közel 70 százalékában a képernyővel van probléma, többnyire törött. A telefon kerete az esetek felében sérül, valószínű pont ugyanakkor, amikor eltörik a képernyő is. A készülékek egyharmadának rossz az akkumulátora, 16,1 százalékban valamelyik port vagy csatlakozó hibás és csupán a készülékek 7,9 százalékának van gondja a beépített kamerával.
Valamiért a Samsung és az iPhone készülékek gazdái a legóvatlanabbak, ezek a típusú telefonok képernyője törik el rendszeresen. A legtöbb technikai probléma a Galaxy S3 Mini készüléknél mutatható ki, második az iPhone 4S, harmadik a Galaxy S5. A kutatás szerint a technikai problémák többsége a rossz akkumulátorra vezethető vissza.
Az almás gazdák ragaszkodóbbak
A kutatás szerint az almás gazdák ragaszkodnak a legjobban készülékeikhez, a kutatásban vizsgáltak fele szeretné, ha a készülékét megjavítanák, de csak az esetek 19,5 százalékában sikerül is. A HTC márkához ragaszkodnak legkevésbé, az esetek negyedében kérik, hogy javítsák meg a telefont – 15 százalékuknál sikerül is.
Érdekesen alakultak azok az okok is, amiért a javítást választják egyes ügyfelek: 49,1 százalékuk szerint a javítás olcsóbb, mint új telefont vásárolni, míg 45,5 százalékuk mondja azt, hogy a javítás felvállalásával védi a környezetet, míg 35,7 százalékuk tartalék telefonnak fogja használni a javított készüléket. Nem gondoltuk volna, de minden tizedik Apple és Huawei használó érzelmi okokból választja a javítást, nem kívánnak megválni szeretett készüléküktől.
A teljes angol nyelvű tanulmány innen tölthető le.
ápr 10, 2020 | Adatbiztonsági cikkek, hírek
A G DATA munkatársai egy eBay-en vásárolt katonai laptopon találtak bizalmas adatokat egy rakétahordozó járműről. Az egész eszköz 30 ezer forintba került. Ez az eset is rávilágít arra, hogy az adatok szakszerű törlését nem lehet megúszni.
Az informatikai biztonsággal foglalkozó szakemberek pontosan tudják, hogy selejtezéskor minden adathordozóról teljes felülírással kellene törölni az adatokat, de ez az egyik legtöbbször megszegett szabály. Ennek egyszerű az oka: a leselejtezendő gépekkel már senkinek sincs kedve foglalkozni, a büdzsébe pedig általában nincs betervezve az adattörlés költsége. Így születhetnek olyan sztorik, mint a mostani, amelynek során a német vírusvédelmi cég két szakértője az eBay-en 30 ezer forintért megvásárolt egy használt Roda Rocky II típusú katonai notebookot, hogy aztán azon egy sor bizalmas adatot találjon.
Katonai gép online piactérről
A történet röviden annyi, hogy a G DATA két munkatársa egy régi notebook-ot vásároltak az eBay-en. A 600 MHz-es Pentium III-mas processzoros, 128 MB-nyi RAM-mal ellátott számítógép a 2000-es évek elején még csúcstechnológiának számított, és biztosan nem volt olcsó, ma is egy retró számítógépnek megállná a helyét. Ami a származási helyéről árulkodik az egy külső címke, melyen ez áll: Roda Rocky II+ Data Viewing Unit LeFlaSys. Egy katonai gépről van szó, amit a német hadseregnél használtak.
Bekapcsoláskor a gép elindult, a Windows 2000-es operációs rendszer nem kér jelszót, simán bejutnak a gépbe. Egy speciális programot érdeklődéssel néznek: a MODIS nevű szoftvert egy müncheni székhelyű vállalat fejlesztette. Amikor megnyitják, jelszót kér. Segít, hogy a kitöltött felhasználónév „GUEST”, így az első próbálkozás a GUEST (magyarul vendég) jelszó, és már nyílik is a program.
Rövid kutakodás után a szakértők máris egy érdekes dokumentumra bukkannak, egy föld-levegő rakétarendszer, az Ozelot felhasználói kézikönyvére. A leírás teljes karbantartási instrukciókat tartalmaz, de rajzokat és működtetési utasításokat is találnak. A rendszer elektronikájának ismertetőjére is találnak utalást, de arról kiderül, hogy egy szerveren tárolhatták, nincs a gépen. A leírás szerint ez a fegyverplatform a Mistral irányított rakétákkal is felszerelhető. Ezt a dokumentumot sohasem szánták a nagyközönség szemei elé, erről árulkodik az is, hogy minden lap jobb felső sarkában az áll: Bizalmas – csak hatósági használatra. A német okiratok titkosítási rendszerén belül ez csupán az első fokozat, ezt azt jelenti, hogy ha ilyen adatok napvilágot látnak, akkor azok csak kisebb problémát okoznak.
Minősített adattörlés
A Nemzeti Adatvédelmi és Információszabadság Hatóság tavaly közzétett egy iránymutatást az adattörlésekkel kapcsolatban.
Ebben a hatóság felhívta a figyelmet többek között arra, hogy a leselejtezendő adathordozókról megbízható módszerrel kell az adatokat eltávolítani. Ez pedig a gyakorlatban sztenderd adattörlési algoritmusok alkalmazását jelenti egy olyan szoftver segítségével, amelyet lehetőleg külső szervezet is minősített. Emellett fontos, hogy az adattörléseket dokumentálni is szükséges, így a törlési jegyzőkönyvekből ki kell derülnie, hogy az adott eszköz törlését kicsoda, mikor, milyen módszerrel és eredménnyel végezte el.
Az adattörlési megoldásokat gyártó Blancco cég magyarországi képviseletét ellátó V-Detect Antivírus Kft. ügyvezetője, Petrányi-Széll András szerint azonban megbízható adattörlési eljárásokat csupán a magyarországi vállalatok 5-10 százaléka használ, a nagy többség vagy egyáltalán nem foglalkozik jelenleg a kérdéssel, vagy megbízhatatlan szoftvereket alkalmaz, és nem teljesíti a jegyzőkönyvezési kötelezettséget sem.
Nem egyszeri eset
Egy évvel korábban, 2019-ben is előfordult egy hasonló fiaskó, amikor egy felső-bajorországi erdészet vásárolt négy laptopot egy állami aukción, rajtuk egy másik tüzérségi rakétarendszer kezelésével kapcsolatos, szintén minősített anyagokkal.
Mostanában egyébként nem csak a németek hagytak el érzékeny adatokat: néhány nappal korábban a holland kormány volt kénytelen bejelenteni, hogy elveszített két külső meghajtót összesen 6,9 millió szervdonor személyes adataival. Itt az 1998 februárja és 2010 júniusa közötti összes vonatkozó űrlap elektronikus másolatairól van szó, az ottani egészségügyi minisztérium tájékoztatása szerint magukat a meghajtókat 2016 óta nem is használták. Az eszközöket elvileg egy széfben őrizték, eltűnésükre pedig akkor derült fény, amikor éppen az adatok törlésének céljából elővették volna azokat.
Az elveszített profilok között nevek, születési adatok, lakcímek, okmányszámok, aláírás-másolatok és a szervátültetésekről szóló rendelkezések voltak. A holland hatóságok a szokásos módon közölték, hogy az adatok illetéktelen felhasználására egyelőre nem találtaksemmiféle bizonyítékot, és az adatvesztésnek a nyilvántartás aktuális működésére nézve sincs semmilyen következménye. Hollandia nagyjából 17,5 millió lakosának körülbelül a fele regisztrált szervdonor.
