Menü

Kiemelt témánk

Feliratkozás


Eseménynaptár

előző hónapkövetkező hónap
Csizmazia új
Forrás: ITB

Még a kilencvenes években jelent meg egy igen érdekes könyv „Az idő szerepe a számítástechnikában” címmel. Az a generáció, mely még régen látott és használt cd-meghajtó nélküli számítógépet, biztosan emlékszik rá. Mai írásunkban arra vállalkozunk, hogy ezzel kapcsolatosan néhány érdekes emléket, tényt, és benne az it-biztonságot szegről-végről érintő témát is megemlítsünk.

Akik már régóta benne vannak a számítástechnikában, azoknak van mire visszaemlékezniük, még ha a fiatalabb generációk néha az életkoruk miatt lesajnálóan „ők már a B oldalt játsszák” megjegyzéssel is illetik őket. A pc-korszak hajnala sok tekintetben nyugodtabb volt, például az újabb szoftververziók megjelenése között évek is eltelhettek, talán akkoriban még a kitesztelésre is több idő és erőforrás jutott. Mindenesetre a számítógép bekapcsolás utáni elindulása már akkor is, és azóta is csak „idegesítően túl lassú” lehet :)

 


 

Ha a vírushelyzetet nézzük, akkor mindenki kapaszkodjon meg: 1995 júliusában azt írta „Scan” nevű vírusellenőrző „Read.me”-je, hogy a program az akkori összes, azaz mind a 240-féle vírust képes felismerni. Ha ezt összehasonlítjuk a 2014-es adatok szerinti több mint 200 milliós egyedi kártevőminta-számmal, talán mindenkinek szembeszökő a különbség. A vírusirtók tudásbázisát jelentő adatállományokat még telefonmodemes betárcsázással BBS, azaz Bulletin Board System rendszerekről szedtük, és ehhez elegendő volt 1-2 havonta belépni, és ellenőrizni, egyáltalán jelent-e meg belőle újabb azóta. Ha ezt megint összevetjük a mával, láthatjuk, hogy az óránkénti, de a legalább naponta többszöri frissítések lettek a jellemzőek.

Nézzünk megint egy biztonsági kérdést, ha a visszafejtési idők hossza szerint vizsgáljuk a jelszavak hosszát, akkor Dinya Péter szakdolgozatából jól látszik, hogy a mai aktuális számítási kapacitásokat alapul véve a 11 karakteres jelszóhossztól ugrik át a brute force, azaz a nyers erővel való feltörés időintervalluma napokból évekre. Vagyis, ha biztonságos jelszót szeretnénk választani, akkor minimálisan legalább ilyen hosszban érdemes gondolkodni a jelenlegi szuperszámítógépes erőforrások ismeretében. Ám ez a limit akár már holnap megváltozhat, és idővel, a jövőben biztosan gyorsul tovább a tempó, még ha a klasszikus Moore-törvény szerinti duplázódás nem is következik be gépiesen másfél évenként.

Természetesen a sebesség és a gyakoriság is összefüggenek, így például idővel az indított támadások száma, és előfordulása is aggasztó méreteket öltött, és ugye a naponta keletkező 50–150 ezer egyedi vírusminta-mennyiség is felülmúl minden korábbi képzeletet. Bár az is könnyen lehet, hogy pár év múlva a mai korra, mint nyugodt, békés időszakra fogunk visszagondolni, mert a támadások, kártevők száma folyamatosan, évről-évre egyre meredekebben emelkedik.

 


 

Hogy mennyire sűrűek a kibertérben az események, arról már mi is írtunk korábban. Sokat elárul, mi történik ebben a közegben mindössze egyetlen perc leforgása alatt. Emlékeztetőül pár sokatmondó számadat: 216 ezer fényképet osztanak meg a felhasználók az Instagramon, 1.8 millió lájk és 41 ezer új poszt keletkezik a Facebookon. 204 millió e-mail üzenetet küldenek világszerte, 278 Twitter bejegyzés születik, de új weblapok is keletkeznek, szám szerint 571. Az egy perces időtartam alatt 70 új domén bejegyzése is megtörténik, 72 órányi videót töltenek fel a felhasználók a YouTube rendszerébe, de Google keresésből is 2 milliót indítanak a netezők. A hasonló adatokat egybegyűjtő Go-Globe adataival összehasonlítva kiderül például, hogy az egy évvel korábbi adatokhoz képest a percenként küldött e-mailek száma 44 millióval lett magasabb.

http://antivirus.blog.hu/2013/07/31/ez_tortenik_egy_perc_alatt

 

Ugyancsak meredeken ível felfelé az internetre kapcsolódó eszközök száma, legyen az játékkonzol, hűtőszekrény, okosotthon érzékelője, tablet, mobil, „okos” tévé vagy intelligens riasztó. Ez persze lehet örömteli esemény is, bár ha a kihasználható hibák számát, vagy a rossz tervezés miatti gyenge-pontokat – titkosítás nélküli sima, szöveges formában utazik minden – nézzük csak az okos televíziók esetében, már önmagában az is katasztrofális. És a tömeges használat, és a statisztikailag mindig jelenlévő felhasználói lustaság, hanyagság, nemtörődömség, hozzá nem értés is egyre gyarapodó számú eszközt sodor veszélybe.

Utóbbira remek példa az a tavaly júniusban regisztrált Insecam.com nevű weboldal, amely azzal igyekszik sokkolni, illetve figyelmeztetni a webkamerás felhasználókat, hogy több, mint 73 ezer szabad préda biztonsági kamera képét gyűjtötték csokorba a világ minden tájáról.

 


 

Az „alapértelmezett jelszó meg nem változtatása” hiba mindenképpen ékes bizonyítéka annak, hogy mennyire tömeges az ilyen típusú, könnyen kihasználható hozzáállás. Amelyek aztán routerekben és további eszközökben ugyanúgy visszaköszönnek, és akkor még nem beszéltünk biztonsági frissítések, hibajavítások tömeges elhanyagolásáról. Az, hogy 7 esztendős kártevők egyáltalán szerepeljenek egy 2015-ös vírus toplistában, valami egészen elképesztő, hiszen például a külső adathordozókon terjedő Autorun vírus elleni biztonsági frissítések már hosszú évek óta rendelkezésre állnak. A helyzetet persze a már tavaly óta nem támogatott, de még mindig rengeteg helyen használt, lassan 15 esztendős Windows XP is alaposan megbonyolítja.

Sokféle aspektust lehetne itt még említeni az idő múlása kapcsán, és ezek között a megszerezhető és elsajátítható tudás is kiemelten fontos tényező. Viszont ebbe azt is be kell kalkulálni, hogy a felgyorsult fejlődés következtében az ismeretek avulása is folyamatos, így mindössze fél-másfél év alatt teljesen használhatatlanra kophat korábbi tudásunk. Magyarán, aki szakmailag nem követi az eseményeket, az hamar lemarad, kiesik a megértés, illetve a folyamatos fejlődés piksziséből. Emiatt aztán az „élethosszig tanulás” és a „naprakész ismeretek” egyike sem csak egy üres szlogen, vagy egy önként választható extra csupán, hanem sokkal inkább szükségszerű viselkedésforma és kőkemény elvárás a piac, illetve a mai kor munkaadóinak részéről.

A buddhizmus lényege az elme gyakorlása, ehhez viszont nekünk kell folyamatos erőfeszítéseket tennünk. Szerencsére az időmúlás ehhez is jótékonyan járult hozzá: soha annyi remek oktató anyag, elérhető tudásbázis, TED videó, „best practice”, tanulmány, forráskód, elemzés, tanulmány nem volt még elérhető, mint manapság. Már csak élni kell(ene) a kínálkozó lehetőségekkel és erőforrásokkal.

 

Csizmazia-Darab István, it-biztonsági szakértő
a NOD32 antivírus termékek magyarországi képviselete
antivirus.blog.hu

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2062 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Gáspár László

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4921 cég szerepel adatbázisunkban.

A legkeresettebb cégek: