Napi Gazdaság, 2001. július (11. évfolyam, 150-175. szám)
2001-07-18 / 164. szám
14 NAPIgazdaság NAPI INFORMATIKA - INTERNETGAZDASÁG - VÍRUSJELENTÉS 2001. JÚLIUS 18. Magyarország csatlakozik a Geant-programhoz Magyarország is csatlakozik az Európai Unió Geant-programjához, amely az elektronikus kapcsolattartás és információ-hozzáférés számítógépes kapacitásának több mint tízszeresére növelését teszi lehetővé, meghaladva az Egyesült Államok hasonló rendszerének is a teljesítményét. Az oktatási tárca MTI-hez eljuttatott tájékoztatója szerint Magyarországon a Nemzeti Információs Infrastruktúra Fejlesztési (NIIF) Program keretében mintegy 400 magyar tudományos intézmény, egyetem, könyvtár és múzeum közel 400 ezer használója jut a nemzetközi információátviteli lehetőséghez. Bálint Lajos, a NIIF-iroda nemzetközi kérdésekért felelős referense elmondta, a rendszer várhatóan októbertől működik Magyarországon. Visszavett az Intel és a Cisco Az év első három hónapjában az Index.hu-ba is befektető Intel a tavalyi 163 beruházással szemben mindössze 19 induló vállalatot támogatott és a Cisco is csak hét cégalapításhoz segédkezett a tavalyi 45-tel szemben - idézi a Számítástechnika Online a PricewaterhouseCooperst. Az információtechnológiai cégek ilyen jellegű beruházásai nagyobb mértékben - 81 százalékkal - csökkentek, mint a professzionális befektetők cégalapítási költségei, amelyek 39 százalékkal estek vissza. Ezt szakértők a tavalyi tőzsdei besszel és a kis induló vállalatok részvénykibocsátási nehézségeivel indokolják, ugyanakkor már alulértékeltnek tartják az IT-szektort. (napi) Veszélyben az USA energiaellátása Nemrégiben betörtek egy kaliforniai energiaelosztó központba. Az eset sokakat elgondolkodtatott az amúgy is áramhiányban szenvedő állam létfontosságú hálózatainak védettségét illetően. A tevékenységét nonprofit alapon végző California Independent System Operator (Cal-ISO) nevű, a kaliforniai áramellátás 75 százalékát irányító cég webszervereit feltörő cracker nem volt különösebben tapasztalt, csupán szerencséje volt, ugyanis kihasznált egy véletlenül adódó emberi hibát - állítják az ügy felderítésén dolgozó nyomozók. Véleményük szerint a Cal-ISO szakem- I VÍRUSELTERJEDTSÉG* bérei számos olyan hibát elkövettek, amely szinte vonzotta a betörőket. A szervereken egy tesztrendszert futtattak, amelyet nem is kellett volna az internetre kapcsolniuk, semmiféle tűzfal nem védte őket, és minden felinstallált szoftvert meghagytak a gyári beállításaikkal. A behatoló nem volt sem tehetséges, sem tapasztalt, de még így is tovább juthatott volna a tesztrendszereknél, egyenesen az áramellátást vezérlő rendszerekig. 1997-ben egy cybergyakorlaton a National Security Agency (NSA) munkatársainak négynapi próbálkozás után sikerült átvenni az uralmat Chicago, Los Angeles, New York és Washington főbb energiaellátási rendszerei felett - írja a c net nyomán a jövőnéző. Helyezés Előző hótév Százalék 1.7 W32.Magishr 30 1 1. l-Worm.Hybris 30 1 1 l-Worm.Mtx8 4. 9. l-Worm.Badtrans5 S Word.97.Ethan4 i 6. Excel.97.Divi4 7. új 1-Worm.Hybris.Plugin3 8. 4. Word.97.Morker3 9. 8. Word.97.Slory2 10. 10. Word.97.Thus1 Egyéb 10 ‘Júniusban, Magyarországon Forrás: VirusBuster Kft. Több mint egymilliárdba kerül a piacra lépés Pontosítandó e-aláírási szabályok Több pontot kell még tisztázni az elektronikus aláírásról szóló törvény most formálódó végrehajtási utasításaiban. A szignót lehetővé tevő különböző márkájú berendezések inkompatibilitásával pedig még az Európai Unió sem tudott megbirkózni. Várhatóan szeptember elején, az elektronikus aláírásról szóló, nemrég kihirdetett törvény szerinti időpontban regisztráltatják magukat az elektronikus dokumentumokat hitelesítő jövőbeni szolgáltatók. Ekkorra kell elkészülnie három végrehajtási utasításnak is, köztük annak, amely részletezi a hitelesítésszolgáltatókra és a szolgáltatásokra vonatkozó személyi, pénzügyi, fizikai biztonsági elvárásokat, de még folynak az egyeztetések - tudtuk meg. Az egyszerű, fokozott biztonságú és minősített elektronikus aláírás pontos definícióján is dolgoznak még. Annyi bizonyos, hogy jogvita esetén az első két esetben a feladónak kell a hitelességet nyilvánvalóvá tennie, minősített aláírásoknál azonban már a panaszosnak kell bizonyítania az érvénytelenséget. Az egyszerű e-szignó nem nyújt védelmet, a fokozott biztonságú és a hiteles dokumentum között a végrehajtási utasítás szabályozza majd a technológiai, biztonsági és szolgáltatási különbségeket. Egy hitelesítésszolgáltatási rendszer létrehozása egymilliárd forintnál is többe kerül, így ezt a hasonló profilú, már meglévő infrastruktúrájú cégek kínálják majd - vélekedett Rényi István, a Hírközlési Főfelügyelet (HíF) informatikai-szabályozási főosztályvezetője. A megtérülés hosszú idő, hiszen Magyarországon ma még kevés az internetező, és egy-egy tanúsítványért, valamint a hozzá tartozó chipkártyáért és kártyaolvasóért a beruházáshoz képest várhatóan keveset - 15 ezer forint körüli összeget - kérhetnek a cégek (NAPI Gazdaság, 2001. április 4., 17. oldal). Megtudtuk, hogy - a német példával ellentétben - a HíF nem tervez piacra lépni. A Matáv viszont már jelezte, hogy megindítja hitelesítési szándékával (NAPI Gazdaság, 2001. április 27., 12. oldal). A Kereskedelmi és Hitelbank (K&H) e-szerződései, bár nem tartoznak a törvény hatálya alá, a bíróságok előtt mégis elfogadhatók, miután a felhasználókkal hivatalos szerződést kötöttek - tudatta Nemcsics Róbert, a K&H ügyvezető igazgatója. Rendszerük banki része több mint 100 millió forintos beruházással valósult meg, a hozzá csatlakozó infrastruktúrát a Matáv és az Axelero építette ki. Szerinte a bankoknak még sincs meg a hitelesítésszolgáltatáshoz szükséges berendezési hátterük, így a K&H sem akar a piacra lépni. Hozzátette, rendszereik biztonságosak, de más jellegűek. A törvény technológiai semlegességet ír elő, így a szolgáltatók által kínált chipkártyák akár különböző rendszerűek is lehetBár az elektronikus aláírást tartalmazó chipkártyán lévő magánkulcs egy hosszú és bonyolult adatsor, azt mégis csak egy négyjegyű PIN-kód védi. Ennek kiderítése és a kártya megszerzése a jövőben a bűnözés új ágát jelentheti. A magánkulcs floppyn vagy merevlemezen tárolása még inkább kockázatos, hiszen hackerek az interneten keresztül ebből visszafejthetik a PIN-kódot, a még alá nem írt dokumentumokat módosíthatják vagy vírust csatolhatnak hozzá a tulajdonos tudta nélkül, aki azt ezután gyanútlanul hitelesítteti. tésszolgáltatói tevékenységét, amit német tulajdonosa, a Deutsche Telekom rendszerére épít (NAPI Gazdaság, 2001. június 20., 8. oldal). A másik potenciális szolgáltató a Magyar Posta lehet: a minősített e-szignó negyedével kevesebbe kerülhet a tértivevényes leveleknél. A Synergon előállt már piacra lének, amelyek között nincs technológiai átjárhatóság, azaz aláírni a saját rendszeren kívül csak ott lehet, ahol ugyanaz a technikai háttér. A probléma megoldásán még az Európai Unióban is csak most dolgoznak, így Rényi szerint jelenleg a legelterjedtebb rendszert érdemes választani. I /Vidh György Zsolt | KÜLFÖLDI szolgáltatók! Telesec VeriSign Entrust Identrust REGTP* A HÍF német megfelelője Forrás: NAPI Gazdaság Biztonságos elektronikus ügyfél-azonosítás Adatvédelmi megoldás eTokennel Az elektronikus kereskedelem kiszélesítésének egyik alapfeltétele, hogy a hálózaton keresztül elküldött dokumentumok ugyanúgy hiteles aláírással rendelkezzenek, mint egy papíron megkötött szerződés. Fontos, hogy biztosak lehessünk abban, a kapott elektronikus dokumentum tartalmát nem módosították, és valóban attól jön, aki feladóként szerepel. Ezeket az igényeket hivatott kielégíteni az elektronikus aláírás technikája és az ezt jogerőre emelő törvény, amely hazánkban idén szeptember 1-jétől érvénybe lép. A törvény előírásainak egy lehetséges megvalósítását mutatott be a Magic (Onyx) Magyarország Kft. A Magic által forgalmazott eToken hardverkulcs a HASP Hardlock szoftvervédelmi rendszerek által ismertté vált Aladdin Knowledge Systems terméke. Az eToken lényegében egy a számítógépek USB- portjára csatlakoztatható intelligens kártya, amely a helyi és virtuális magánhálózatokon, az elektronikus kereskedelemben és mobil számítástechnikában, e-bankingben használatos hitelesítési és biztonságos ügyfél-azonosítási módszerekhez való titkosított információkat, jelszavakat és magánkulcsokat tartalmazza. Az eToken erős, kéttényezős hitelesítését maga a kulcs jelenléte, illetve egy PIN-kód jelenti. Az eToken része egy memóriachip és/vagy egy mikroprocesszor (PRO/R2), amely képes többkulcsos, többalkalmazásos műveletekre, adatokat tárol és titkosít. A hitelesítés során megbizonyosodhatunk az aláíró személy azonosságáról vagy az adott dokumentum sértetlenségéről. A rejtjelezés (encryption) mint a titkosítás egy jól bevált algoritmizálható fajtája, szintén az eToken egyik fő tulajdonsága. Az eTokenekre előállításukkor a következő adatok íródnak fel: az adott eTokenre jellemző egyedi, meg nem változtatható azonosító adat, a kezdő konfigurációs beállítások, a belépési próbálkozások küszöbszáma és számlálója. (NAPI) / && u .{ Å) •••és a biztonság visszatér VIRWARE vírusvédelem felsőfokon www.virware.hu sales@adnetworking.hu Tel. :52-525-595 Fax :52-525-599 / \U Networking Számítástechnikai Rt. NQj^jp© a Montána ^CsapT ft tagja Internetbiztonság, sérülékenységvizsgálat és behatolásdetektálás. íTm, 1 ^ Symantec, Internet biztonságtechnika = SYMANTEC Symantec Kereskedelmi Képviselet 1133 Budapest, Váci út 110. Tel.: 452-8000, Fax: 320-4213 www.symantec.hu ^ lpogany@symantec.com ^ Teunnus T ELiNDUS Hungary Kft. H-1061 Budapest, Andrássy út 46. T el: +36-1-312-0212 Fax: +36-1-312-1419 lnfo@telindus.hu w ww.telindus.hu Secure connectivity and mobility! GKl-Webigen-Sun-gyorsjelentés Stagnál az internetgazdaság bizalmi indexe Az előző negyedévhez képest alig változott a GKI, a Webigen és a Sun internetgazdasági indexének értéke. A pénzügyi szektorral ellentétben az idegenforgalmi vállalkozások bizalma megcsappanni látszik. A GKI, a Webigen és a Sun magyar internetgazdasági bizalmat tükröző indexe az év második negyedében az előző negyedévhez képest 0,9 ponttal, 15,1-re nőtt. A 750 válaszadóból elsősorban a pénzügyi intézmények, valamint a közepes és a nagyvállalatok viszonyulnak pozitívabban az internetpiachoz, az idegenforgalmi vállalkozások borúlátóbbak, a kereskedelmi cégek várakozásai lényegében nem változtak. A közép- és nagyvállalatoknak különösen az internetes értékesítés és beszerzés területén nagyok a várakozásai. A kisvállalkozások általában pesszimistábbak. Az elemzés szerint az online vásárlásoknál jóval nagyobb az internet által befolyásolt vásárlások száma. A közép- és nagyvállalati, illetve a bankkörökben az értékesítés, a marketing, az ügyfélkapcsolatok és a tájékoztatás terén várják az internetes megoldások bővülését. Internet-hozzáférése a közép- és nagyvállalatok több mint 90 százalékának van. A legnagyobb arányban ISDN- en, kapcsolt vagy bérelt vonalon csatlakoznak. A jövőben viszont a nagyobb adatátviteli sebességet biztosító szolgáltatásokra lesz nagyobb igény, különösen a bérelt vonali, a kábeltévé-alapú és az ADSL-típusú internet-előfizetések arányának növekedését várja az elemzés a modemesekkel szemben. A válaszadók 56 százalékának van saját honlapja. Az üzleti tartalom 60 százalékban a termékeket, szolgáltatásokat ismerteti, az interneten való rendelést 17 százalék, a szállítási feltételek megválasztását 10 százalék, a fizetési feltételek online meghatározását pedig csak 6 százalék teszi lehetővé. I.. Azonosítja, blokkolja és eltávolítja a vírusokat Új technológiák épültek be az NVC-be Hatékony vírusellenőrző programcsomagot fejlesztett ki a személyi számítógépek és a PC-s hálózatok védelmére a Norman ASA vírusirtó-fejlesztő társaság. Az NVC (Norman Virus Control) biztosítja a szükséges védelmet az e-mailt és más internetes szolgáltatást igénybe vevőknek. Az olyan irodai alkalmazások, amelyekhez makrók használata szükséges, ki vannak téve a makróvírusok veszélyének. A Cat’s Claw (macskakarom) technológiát a makróvírusok figyelésére és irtására fejlesztették ki. A rendszer a Norman adatvédelmi rendszer által kifejlesztett, már kipróbált vírusvédő technológiáján alapul. A Cat’s Claw makróvírusok után kutat, mielőtt a Word és az Excel megnyitja a fájlokat. Ha lehetséges, a fertőzött fájlt kijavítja, mielőtt az alkalmazás kinyitná. Ha a tisztogatás nem kivitelezhető, a használó kap egy üzenetet, és a fájlt megnyitó alkalmazás nem tud hozzáférni az állományhoz. A makróvírusok automatikus eltávolításán kívül a Cat's Claw meg tudja akadályozni, hogy a nemkívánatos makrók belépjenek a rendszerbe, mert a felhasználó meghatározhatja, hogy milyen makrók futását engedélyezi. A Smart Behavior Blocker (SBB - okosan viselkedő blokkoló) nagy pontossággal mutatja ki az ismert és ismeretlen vírusokat. Ez a rutin biztosítja a vírus futásának blokkolását és a bootvírusok floppykról való eltávolítását. Az SBB olyan újszerű technológián alapul, amely folyamatos védelmet biztosít. A hagyományos víruskeresőkkel szemben, amelyek csupán szkennelik a szoftvereket, ismert vírusok után kutatva, az SBB analizálja az éppen futtatott szoftver viselkedését. Ha felfedez bármilyen, vírusra jellemző tevékenységet, felfüggeszti a szoftver futását és vészjelzést ad. Ily módon a vírust megakadályozza abban, hogy manipulálja az operációs rendszert és más fájlokat, illetve floppykat fertőzzön meg. Az SBB - amely szerves része a Norman vírusellenőrzőnek - képes vészjelzést küldeni a hálózati adminisztrátornak. Munkacsoport-környezet esetében rendkívül hatékonynak bizonyulhat a szerverszinten történő víruskeresés, ahol a fájlokat és objektumokat központilag tárolják és osztják el. A programot a Lotus Domino és a Microsoft Exchange csoportmunka-szoftverek védelmére készítették el. Az NVC az NT szervereket védi, itt a szoftverszervizként installálandó. Az NVC FireBreak a Novell NetWare-hez készült, és rendszermodulként kell installálni az operációs rendszerbe. (napi) IljymDuhlul “Újgenerációs adatvédelem” innet - ALF tűzfalrendszer Többszintű vírusvédelem, " 'vírus',de,em - Hozzaféres-szalyozas teljes körű támogatás - Logfigyelés, jogelemzés egy kézből! InNet Kft. , Informatikai Biztonsági VirusBuster Kft. 1117 BudaPest Neumann Ju-1 szabályozás (ibsz) T/F- 240-1546 242-2130 Tel.: 371-8000 • Fax: 371-8001 - Biztonság, audit !"TM 1040 " L1u" infomat. innet ANT Kft. 1067 Budapest, Szondi u.29. 430-8350 www.vbuster.hu, Internet: www.mnet.hu ^,35^ 331-53-53 Fax:36-1 302-50-90 mail@vbuster.hu ^ E-mail: info@innet.hu | Web.www.ant.hu E-mail: ant@ant.hu