máj 10, 2020 | Adatbiztonsági cikkek, hírek
A Sony telefonok a legjobb készülékek, míg az Apple-t igen drága javítani – derült ki a Smartphone Repair Study 2019-es tanulmányból, melyet a német ClicRepair vállalat készített a Statista-val közösen.
A Sony márkájú telefonok kerültek ki abszolút győztesen abból a kutatásból, melyet a használt telefonok javításával foglalkozó ClickRepair vállalat készített a Statista-val közösen. A felmérésben azt vették figyelembe minden egyes márkánál, hogy mennyire könnyen romlanak el az adott márkához tartozó készülékek és hogy mennyire drága a készülékeket megjavítani. Az almás készülékek esetében épp a nagyon magas javítási költség az, ami lehúzza a szakemberek pontozását.
A második helyezett márka az 1,6-os pontszámot összegyűjtő Sony után a Huawei 1,8 ponttal, harmadik a Samsung 1,9-cel, negyedik a HTC 2,1-gyel és az Apple az utolsó 2,5 ponttal. A legritkábban a Sony készülékeket viszik az emberek szervízbe, míg a legyakrabban az Apple-t hordják javításra.
Ezek a legjobb és legrosszabb típusok
A kép egy kicsit árnyaltabb lesz, mikor egyes készüléktípusokat és nem összesítve a márkákat vizsgálták. Az iPhone XR modellt viszik a legritkábban szervízben vagyis egy nagyon strapabíró modellt sikerült az almás gyártónak összeállítania. A leggyakrabban szervízben megforduló modell az itthon hivatalosan nem is megvásárolható Google telefon, a Pixel 2. Ami a javítási költségeket illeti, a P8Lite és a Sony Xperia XZ2 Compact fájnak legkevésbé a zsebünknek. Az Apple X javítási költségei azonban épp ellenkezőleg, eléggé megviseli a pénztárcánkat.
A kutatásból kiderül, hogy az esetek közel 70 százalékában a képernyővel van probléma, többnyire törött. A telefon kerete az esetek felében sérül, valószínű pont ugyanakkor, amikor eltörik a képernyő is. A készülékek egyharmadának rossz az akkumulátora, 16,1 százalékban valamelyik port vagy csatlakozó hibás és csupán a készülékek 7,9 százalékának van gondja a beépített kamerával.
Valamiért a Samsung és az iPhone készülékek gazdái a legóvatlanabbak, ezek a típusú telefonok képernyője törik el rendszeresen. A legtöbb technikai probléma a Galaxy S3 Mini készüléknél mutatható ki, második az iPhone 4S, harmadik a Galaxy S5. A kutatás szerint a technikai problémák többsége a rossz akkumulátorra vezethető vissza.
Az almás gazdák ragaszkodóbbak
A kutatás szerint az almás gazdák ragaszkodnak a legjobban készülékeikhez, a kutatásban vizsgáltak fele szeretné, ha a készülékét megjavítanák, de csak az esetek 19,5 százalékában sikerül is. A HTC márkához ragaszkodnak legkevésbé, az esetek negyedében kérik, hogy javítsák meg a telefont – 15 százalékuknál sikerül is.
Érdekesen alakultak azok az okok is, amiért a javítást választják egyes ügyfelek: 49,1 százalékuk szerint a javítás olcsóbb, mint új telefont vásárolni, míg 45,5 százalékuk mondja azt, hogy a javítás felvállalásával védi a környezetet, míg 35,7 százalékuk tartalék telefonnak fogja használni a javított készüléket. Nem gondoltuk volna, de minden tizedik Apple és Huawei használó érzelmi okokból választja a javítást, nem kívánnak megválni szeretett készüléküktől.
A teljes angol nyelvű tanulmány innen tölthető le.
ápr 10, 2020 | Adatbiztonsági cikkek, hírek
A G DATA munkatársai egy eBay-en vásárolt katonai laptopon találtak bizalmas adatokat egy rakétahordozó járműről. Az egész eszköz 30 ezer forintba került. Ez az eset is rávilágít arra, hogy az adatok szakszerű törlését nem lehet megúszni.
Az informatikai biztonsággal foglalkozó szakemberek pontosan tudják, hogy selejtezéskor minden adathordozóról teljes felülírással kellene törölni az adatokat, de ez az egyik legtöbbször megszegett szabály. Ennek egyszerű az oka: a leselejtezendő gépekkel már senkinek sincs kedve foglalkozni, a büdzsébe pedig általában nincs betervezve az adattörlés költsége. Így születhetnek olyan sztorik, mint a mostani, amelynek során a német vírusvédelmi cég két szakértője az eBay-en 30 ezer forintért megvásárolt egy használt Roda Rocky II típusú katonai notebookot, hogy aztán azon egy sor bizalmas adatot találjon.
Katonai gép online piactérről
A történet röviden annyi, hogy a G DATA két munkatársa egy régi notebook-ot vásároltak az eBay-en. A 600 MHz-es Pentium III-mas processzoros, 128 MB-nyi RAM-mal ellátott számítógép a 2000-es évek elején még csúcstechnológiának számított, és biztosan nem volt olcsó, ma is egy retró számítógépnek megállná a helyét. Ami a származási helyéről árulkodik az egy külső címke, melyen ez áll: Roda Rocky II+ Data Viewing Unit LeFlaSys. Egy katonai gépről van szó, amit a német hadseregnél használtak.
Bekapcsoláskor a gép elindult, a Windows 2000-es operációs rendszer nem kér jelszót, simán bejutnak a gépbe. Egy speciális programot érdeklődéssel néznek: a MODIS nevű szoftvert egy müncheni székhelyű vállalat fejlesztette. Amikor megnyitják, jelszót kér. Segít, hogy a kitöltött felhasználónév „GUEST”, így az első próbálkozás a GUEST (magyarul vendég) jelszó, és már nyílik is a program.
Rövid kutakodás után a szakértők máris egy érdekes dokumentumra bukkannak, egy föld-levegő rakétarendszer, az Ozelot felhasználói kézikönyvére. A leírás teljes karbantartási instrukciókat tartalmaz, de rajzokat és működtetési utasításokat is találnak. A rendszer elektronikájának ismertetőjére is találnak utalást, de arról kiderül, hogy egy szerveren tárolhatták, nincs a gépen. A leírás szerint ez a fegyverplatform a Mistral irányított rakétákkal is felszerelhető. Ezt a dokumentumot sohasem szánták a nagyközönség szemei elé, erről árulkodik az is, hogy minden lap jobb felső sarkában az áll: Bizalmas – csak hatósági használatra. A német okiratok titkosítási rendszerén belül ez csupán az első fokozat, ezt azt jelenti, hogy ha ilyen adatok napvilágot látnak, akkor azok csak kisebb problémát okoznak.
Minősített adattörlés
A Nemzeti Adatvédelmi és Információszabadság Hatóság tavaly közzétett egy iránymutatást az adattörlésekkel kapcsolatban.
Ebben a hatóság felhívta a figyelmet többek között arra, hogy a leselejtezendő adathordozókról megbízható módszerrel kell az adatokat eltávolítani. Ez pedig a gyakorlatban sztenderd adattörlési algoritmusok alkalmazását jelenti egy olyan szoftver segítségével, amelyet lehetőleg külső szervezet is minősített. Emellett fontos, hogy az adattörléseket dokumentálni is szükséges, így a törlési jegyzőkönyvekből ki kell derülnie, hogy az adott eszköz törlését kicsoda, mikor, milyen módszerrel és eredménnyel végezte el.
Az adattörlési megoldásokat gyártó Blancco cég magyarországi képviseletét ellátó V-Detect Antivírus Kft. ügyvezetője, Petrányi-Széll András szerint azonban megbízható adattörlési eljárásokat csupán a magyarországi vállalatok 5-10 százaléka használ, a nagy többség vagy egyáltalán nem foglalkozik jelenleg a kérdéssel, vagy megbízhatatlan szoftvereket alkalmaz, és nem teljesíti a jegyzőkönyvezési kötelezettséget sem.
Nem egyszeri eset
Egy évvel korábban, 2019-ben is előfordult egy hasonló fiaskó, amikor egy felső-bajorországi erdészet vásárolt négy laptopot egy állami aukción, rajtuk egy másik tüzérségi rakétarendszer kezelésével kapcsolatos, szintén minősített anyagokkal.
Mostanában egyébként nem csak a németek hagytak el érzékeny adatokat: néhány nappal korábban a holland kormány volt kénytelen bejelenteni, hogy elveszített két külső meghajtót összesen 6,9 millió szervdonor személyes adataival. Itt az 1998 februárja és 2010 júniusa közötti összes vonatkozó űrlap elektronikus másolatairól van szó, az ottani egészségügyi minisztérium tájékoztatása szerint magukat a meghajtókat 2016 óta nem is használták. Az eszközöket elvileg egy széfben őrizték, eltűnésükre pedig akkor derült fény, amikor éppen az adatok törlésének céljából elővették volna azokat.
Az elveszített profilok között nevek, születési adatok, lakcímek, okmányszámok, aláírás-másolatok és a szervátültetésekről szóló rendelkezések voltak. A holland hatóságok a szokásos módon közölték, hogy az adatok illetéktelen felhasználására egyelőre nem találtaksemmiféle bizonyítékot, és az adatvesztésnek a nyilvántartás aktuális működésére nézve sincs semmilyen következménye. Hollandia nagyjából 17,5 millió lakosának körülbelül a fele regisztrált szervdonor.
ápr 8, 2020 | Adatbiztonsági cikkek, hírek
A szükséghelyzet több téren is költségtakarékosságra kényszerítette a vállalatokat, így nem meglepő módon fellendült a használt számítástechnikai eszközök forgalma is. A használt laptop mellett érdemes használt okostelefonban gondolkodni – az 5G-s hálózat berobbanásával lehet majd az új készülékben gondolkodni.
Van, ami csökken, de van, ami nő
Ha egy ajtó bezárul, akkor kinyílik egy újabb. Vagyis, ha az új okostelefonok értékesítése csökken, akkor a használt mobilpiac kompenzálja a lassulást – mutatják a piackutatók számai. Az új telefonok piaca egy ideje már nem fejlődik olyan szépen, ahogy azt a készülékgyártók szerették volna, a Gartner adatai szerint 2019-ben két százalékkal csökkent az új okostelefonok piaca. Idén is csupán az 5G-s készülékek iránti érdeklődés rántja ki a mélyvízből az új okostelefonpiacot, mely 1,7 százalékkal bővül a becslések szerint.
Dinamikusan bővül
Ezzel szemben a használt készülékpiac dinamikusan bővül. Az IDC legfrissebb jelentése szerint kétszámjegyű növekedéssel 206,7 millió darabosra bővült a használt okostelefon piac – ez a szám magában foglalja a gyártók által felújított és újból eladott készülékeket is. A piac 17,6 százalékkal bővült a 2018-as adatokhoz képest, amikor 175,8 millió használt telefon talált gazdára. Az IDC előrejelzése szerint éves 13,6 százalékos bővüléssel 2023-ban 332,9 millió darab használt okostelefon talál majd gazdára.
Az okok változatosak, de az biztos, hogy a piac kivárt, az 5G-s készülékek iránti érdeklődés magasabb lesz idén. Az is hozzájárul az új készülékek iránti lanyhább érdeklődéshez, hogy nem igazán jelentek meg olyan technikai újdonságok a mobilokban, ami feltétlenül a váltást gyorsította volna. És nincs is értelme pénzügyileg, egy használt készülék funkcióban ugyanazt nyújtja, mint az új, mégis az újhoz képest alacsonyabb áron lehet hozzájutni.
Garanciás készüléket vegyünk
Érdemes vállalati célokra is használt mobilba fektetni, főleg, ha találunk olyan kereskedőt, aki garanciával értékesíti ezeket az eszközöket. A garancia mellett azért győződjünk meg, hogy a kereskedő szentelt figyelmet arra, hogy a készülék korábbi tulajdonosainak adatait megfelelően törölje. Már csak azért is érdemes erre odafigyelni, mert nem lenne jó egy használt készüléket úgy a vállalati hálózatba kapcsolni, hogy azon már eleve fut egy fertőzött kémprogram.
Győződjünk meg róla, hogy a használt készülék alkalmas a meglévő vállalati alkalmazások futtatására. Az új készülékhez hasonlóan, ezt is egy szakképzett IT-s vizsgálja át és állítsa be a céges biztonsági előírásoknak megfelelően. Ha időt szánunk a készülék megfelelő átvizsgálására, beállítására, hálás és kitartó munkatársa lesz kollégánknak.
ápr 5, 2020 | Adatbiztonsági cikkek, hírek
Az adatfertőtlenítés fontos része az adat életciklusának. A vállalati adatoktól életciklusok végén – amikor triviálissá, elavulttá vagy redundánssá váltak – biztonságosan meg kell szabadulni. Az adatfertőtlenítés területén élenjáró Blancco meghatározása szerint az adatfertőtlenítés az a folyamat, amikor tudatosan, állandóan és visszafordíthatatlanul eltávolítjuk vagy megsemmisítjük az adathordozón tárolt adatokat, teljesen megakadályozva, hogy az adatokat valaha visszaállíthassuk.
Tanúsított folyamat
Az adatfertőtlenítés egy tanúsított folyamat, melynek során az adathordozó tulajdonosa kap egy megváltozhatatlan tanúsítványt arra vonatkozóan, hogy az adott sorszámú adathordozót mikor, milyen módszerrel fertőtlenítették. Ez a tanúsítvány az adatok szakszerű eltávolítását ellenőrző hatóságoknak elegendő bizonyíték arra vonatkozóan, hogy az adatokat a vállalat a szabályzatok és az adatvédelmi előírások szerint kezelte és megfelelően semmisítette meg.
Hasonlóan definiálja az adatfertőtlenítést a Gartner Hype Cycle for Data Security (Adatbiztonsági Hype Görbe) 2019 tanulmányában: az adatfertőtlenítés az a fegyelmezett folyamat, melynek során az adathordozón tárolt adatokat tudatosan, állandóan és visszafordíthatatlanul eltávolítjuk vagy megsemmisítjük, ezzel az adatok visszaállíthatatlanná válnak. A Gartner véleménye szerint az adatvédelemmel, adatbiztonsággal, adatszivárgással kapcsolatos növekvő vállalati aggodalom, a szabályozói nyomás, a tárolt adatok mennyiségének gyors növekedése, az IoT eszközök mennyiségének növekedése az adatfertőtlenítés minden vállalat számára vezetői szintű felelősség.
Ez azt jelenti, hogy a megfelelően adatfertőtlenített eszközön nem található maradék adat, és még az előrehaladott laboratóriumi vagy titkosügynökségi eszközök segítségével sem lehet a rajta lévő adatokat visszaállítani. A Gartner szerint az adatfertőtlenítés három módszerrel érhető el: fizikai megsemmisítése az ezköznek, adattörlés és kriptográfiai törlés.
Mely módszerek nem elegendőek az adatfertőtlenítéshez?
Többször is írtunk már róla, hogy minden módszernek megvan a maga előnye és hátránya, de úgy véljük, csak az adatfertőtlenítés az a folyamat, mely garantálja az adatok teljes, visszaállíthatatlan törlését, mely egy tanúsított, ellenőrzött folyamatban történik. Vagyis biztosak lehetünk, hogy az adott adathordozón található adatokat valóban megsemmisítettük annyira, hogy azokat senki sem tudja visszaállítani.
Az alábbi adatmegsemmisítési módszerek nem számítanak adatfertőtlenítésnek, sok esetben azért, mert hiányzik az utolsó, a tanúsítási lépés a folyamatokból:
Sima adattörlés
Formázás
Gyári visszaállítás
Adat tisztítás
Adat megsemmisítés
Figyeljünk oda, hogy a vállalatunk kockázati besorolásának megfelelően válasszunk adattörlési vagy adatfertőtlenítési megoldások közül, amikor az életciklusa végén lévő adataink szakszerű menedzseléséről kell döntenünk.
márc 24, 2020 | Adatbiztonsági cikkek, hírek
Miután home office-ba küldik haza a dolgozókat, és a szülők nyakába varrta a diákok tanítását a járványügyi helyet és a kormány, rengeteg vállalat és szülő használt számítógépet vásárolt a kolléga otthoni munkájára vagy gyermekének otthoni tanuláshoz. Összeállításunkban öt okot sorolunk fel, amiért jobb választás a használt laptop.
1. Nem költünk túl sok pénzt
Az első és nyilvánvalóbb ok a pénz spórolás: a használt számítógépek nagyságrenddel olcsóbbak, mint új társaik, ár-érték arányban pedig sokkal jobb vásárt csinálunk, mint ha új gépet vásárolnánk. Amikor használt gépet vásárolunk, akkor a gyermeknek kell egy második gép vagy csupán szövegszerkesztésre, irodai munkára használnánk azt – erre a régebbi gépek is megfelelnek.
2. Garanciát kapunk hozzá
Ha megfelelő forrásból vásároljuk a használt gépet, garancia is jár hozzá. Ami azt jelenti, hogy a gépet előtte átnézte egy szakember, kibontotta, portalanította a belsejét, a hűtőpasztát újrahúzták (úgy hűt, mint újkorában). Az is előfordul, hogy az alap memóriát kicserélték nagyobbra. Az biztos, hogy az adathordozón lévő adatokat teljesen és minősítetten törölték, így biztosak lehetünk benne, hogy a korábbi tulajdonos dokumentumaival nem találkozunk.
A garancia azt jelenti, hogy ha működés közben valamilyen hiba jelentkezne, azt térítésmentesen orvosolják – így biztosak lehetünk, hogy lesz használatra bevethető gépünk.
3. Jogtiszta szoftvert vásárolhatunk hozzá olcsóbban
A hardver újrahasznosítás mellett a szoftverre is figyelnek a használt géppel foglalkozó vállalatok: ha igényeljük alacsonyabb árért egy operációs rendszert is kapunk a hardver mellé, melyet kérésre telepítenek – vagyis nem nekünk kell ezzel bíbelődni. Az operációs rendszer újrahasznosított vállalati licenceket jelent, vagyis ezek jogtiszta szoftverek, melyek mellé a szokásos biztonsági frissítések is járnak – így mindig a legújabb és biztonságos operációs rendszerrel rendelkezünk.
4. A technológia nem változik olyan gyorsan
Az utóbbi időben a technológiai változások – legalább is hardver területén – már nem olyan gyorsak, mint korábban. Ez azt jelenti, hogy egy három éve gyártott laptop még mindig ütőképes kombináció, nem lassú, nem elavult. Persze, ha high end gamer vagy videószerkesztő gépre vágyunk, akkor nem a használt kategóriából kell választanunk, de ha azáltalános tanulás és irodai munka a cél, akkor tökéletesen megfelel.
5. Megvédjük a környezetet
A használt számítógép vásárlása annak felújítása után azt jelenti, hogy ez a gép nem kerül a kukába, majd onnan egy szegényebb ázsiai ország mezejére. A számítógép még egy esélyt kap arra, hogy arra használják, amire gyártották – ezzel is megnöveljük élettartamát, megvédjük környezetünket a szükségtelen szennyezéstől.
márc 9, 2020 | Adatbiztonsági cikkek, hírek
Hányszor kell felülírni a merevlemez adatait ahhoz, hogy teljesen biztosak legyünk abban, minden adatmorzsa teljesen és visszavonhatatlanul eltűnt a lemezről. Attól függ, hogy milyen technológiáról beszélünk, milyen kutatási eredményeket olvasunk és melyek a javasolt procedúrák. Két részes összeállításunk második részében a történelmi szabványokat tekintjük át, a Blancco szakértőjének, Bernard Le Garegean segítségével.
No de lássuk, hogyan is fejlődtek az adatfertőtlenítési folyamatok az évek során.
Az 1990-es évek eleje – az Amerikai Védelmi Minisztérium a háromszoros felülírást támogatja
Az 1990-es években az Amerikai Védelmi Minisztérium kézikönyvet állított össze, melyben a megalkották a DoD 5220.22-M szabványt, mely szerint a mágneses lemezeket fertőtlenítését úgy kell végezni, hogy azokat felül kell írni egy karakterrel, a karakter kiegészítőjével, majd egy véletlen karakterrel – vagyis háromszor kell felülírni az adott adatot.
Az 1990-es évek közepe-vége: Guttman 35, Schneier 7
1996-ban Peter Guttman megjelenített egy tanulmányt, mely felkavarta a status quo-t azzal, hogy kijelentette: egyes laboratóriumok elméletben képesek adatokat visszanyerni a felülírt merevlemezekről, olyan kifinomult eszközök használatával, mint mágneses erőmikroszkóppal. Ennek eredményeképpen egy 35 -szörös felülírási ciklusból álló adatfertőtlenítési metódust javasolt.
De nem kell kétségbeesni! Az algoritmust a régebbi merevlemezek adatfertőtlenítésére fejlesztették ki, melyeket az 1980-as-1990-es években gyártottak és a MFM/RLL kódolási technológiákat használták. A rengetegnek tűnő felülírási ciklus három különböző algoritmus használatából adódott össze, ami részben megmagyarázza a magas számú felülírási ciklust.
Az újabb, PRML technikákat használó merevlemezek érkezésével az MFM/RLL technológiákat nyugdíjaztatták, és vele együtt a 35-szörös felülírásos módszer is a kukában landolt. Ebben az időben jelent meg Bruce Schneier biztonsági szakértő könyve is, melyben hétszeres felülírási adatfertőtlenítési technológiát javasolt: az egyik ciklusban 1-eseket használjunk, a másodikban nullásokat, míg a harmadiktól hetedikig terjedő ciklusban statikus vagy véletlenszerű karaktereket használjunk felülírásra.
A 2000-es évek – a hétszeres felülírás időszaka
Az adatok felértékelődésével és elterjedésével egyre több nemzeti hivatal látta elérkezettnek az időt, hogy törlési kézikönyveket adjanak ki, melyek több mint három felülírási ciklust javasoltak. Például a VSITR metódust a német információbiztonsági hivatal dolgozta ki, ez hét felülírási ciklussal dolgozott. Ennek példájára Európa-szerte a 4-7 felülírási ciklust tartalmazó ajánlások terjedtek el.
2006-tól napjainkig
Az amerikaiak egyszeri felülírást javasolnak, más kormányok 1-3 ciklust írnak elő
Az amerikai védelmi minisztérium DoD 5220.22-M-es felhasználói kézkönyvéből később törölték a javasolt felülírási metódusra való hivatkozásukat, és a kormányzati hivatalok hatáskörébe utalta ezt a kérdést. Eközben azonban az amerikai szabványügyi hivatal (National Institute of Standards and Technology, NIST) a 2006-os média fertőtlenítési kézikönyvében azt írta, hogy a 2001 után gyártott, 15 GB-nál nagyobb kapacitású merevlemez esetében az egyszeri felülírás megfelelő a tisztításhoz.
Egyszeri vagy többszöri felülírás
Ezt az álláspontjukat 2014-ben, újból megerősítették, ekkor újra gondolták a kézikönyv egyes részeit. Az ATA és SCSI merevlemezek esetében is elegendőnek találják az egyszeri felülírást, de azt is írják, hogy opcionálisan többszörös felülírási ciklusokat is lehet használni. Ez az egyszeri felülírás az öblítéshez is elegendő.
A briteknél két módszert határoztak meg: egy és három felülírási ciklust javasolnak. A három felülírásos módszer a CESG CPA-Higher Level szinte megegyezik az 1966-os DoD 5220.22-M szabvánnyal, azzal a különbséggel, hogy minden lépés után ellenőrzést ír elő.
Utolsóként, 2012-ben az újabb BSI GS szabványok is megjelentek, mely 1-2 felülírási ciklust ír elő, véletlenszerű adattal és firmware alapú törléssel. Azonban mindezek a szabványok a mágnesen merevlemezekre vonatkoznak, nem a flash alapú SSD-kre.
