Kruza Richárd

Gates: A biztonság érdekében még sok a tennivaló

Bár a Microsoft a biztonság érdekében komoly lépéseket tett az elmúlt években, a sok új online eszköz megjelenése miatt egyre nagyobb kihívást jelent az internet biztonságos használata.

A cég a múlt héten adta ki a Windows Vistát és az Office 2007-et, melyek a világ eddigi legbiztonságosabb operációs rendszere és felhasználói szoftvereként vannak meghirdetve. Ezenkívül Bill Gates közel öt évvel ezelőtt adta közre "Megbízható Számítástechnika" című jegyzetét, melyből azt olvashajuk ki, hogy a szoftvergyártó cég nagy hangsúlyt fektet a biztonságra. Ez persze nem jelenti azt, hogy a Microsoft termékek golyóállóak lennének - nyilatkozta Craig Mundie, a Microsoft kutatási és stratégiai vezetője.

"Ettől a termékek nem lesznek tökéletesek" - mondta Mundie egy közös beszédében Bill Gates-el az RSA konferencián. "Termékeink fejlesztésekor ugyanazzal a kihívással kell szembenéznünk, mint minden embernek, például azoknak is, akik akár adminisztrálnak és használják termékeinket: az emberek mindenhol tévednek és követnek el hibákat." Ahogy egyre több eszközt csatlakoztatnak az internetre, és ahogy az emberek most már mindenhonnan szeretnének adatokhoz hozzáférni, a biztonsággal kapcsolatos feladatok egyre komolyabban és komplexebbek. "A kihívás egyre keményebb"- mondta Mundie.


Jelenleg a mozgásban lévő emberek szabad és biztonságos internet használatához még nem minden feltétel adott, de a problémákra a megoldások már kezdenek kialakulni az internet mindkét infrastrukturális oldaláról nézve, tehát a szerverek, routerek és switchek részéről, és a végfelhasználói eszközök oldaláról is. "Az új rendszer észrevétlenül fog működni, és minden eszközzel egyszerűen hozzá lehet majd férni. Jelenleg azonban még nincs készen, de már úton vagyunk ebbe a jövőbeli világba" - közölte Mundie a biztonsági konferencián.

A Microsoft éppen ezért alkalmazza az IP (internet protocol) legújabb verzióját, az új generációs IPv6-ot és az IPSec-et, ami egy olyan protokollcsalád mely biztosnágossá teszi az IP kommunikációt. De ez csak egy része a megoldásoknak: a Windows Vistába az IPv6 már be van építve, és együttműködik a megjelenés előtt álló Windows Server Longhorn-al, mely szintén támogatja az IPSec-et. Az IPv6 szélesebb tartományban képes IP címeket kezelni mint a jelenleg használatban lévő IPv4, amely kezd kevésnek bizonyulni.

Az új protokol nem csak több eszköz csatlakozását teszi majd lehetővé, hanem lehetőséget biztosít a biztosági beállítások finomhangolására, mivel minden eszköznek saját címe lesz, - mondta Mundie. Állítása szerint a Windows XP és Vista tulajdonságai segíteni fognak a felhasználóknak az IPv6-ra való váltásban. "Véleményünk szerint az IPv6-os infrastruktúrára való váltás semmilyen nehézséget nem fog okozni. Nem kell semmilyen komoly infrastruktúrális változásra gondolni."


Bill Gates közölte: Az adatok védelme viszont egy másik fontos feladat. Bejelentette a BitLocker-t, mely egy merevlemezekhez tartozó adatvédelmi kódoló, mely a Vista nagyobbik verziójában található meg. Ennek segítségével el lehet zárni a számítógépen tárolt adatokat. Ez a rendszer ráadásul cégeknek is segítséget nyújt titkos adataik biztonságos forgalmának érdekében. Például lehetőség nyílik arra, hogy szabályozzuk, kinek van joga bizonyos emaileket megnyitni vagy továbbküldeni, ezzel kiküszöbolve az adatvesztés lehetőségét.

A Microsoft ismét közölte szokásos üzenetét, miszerint ki kell iktatni a biztonsági láncban a leggyengébb szemet: meg kell szabadulni a jelszavaktól. Gates közölte, jelenleg már rendelkezik a fegyverekkel, melyekkel ki lehet szorítani a jelszavakat úgy, hogy a közben ellenőrizni lehet, ki is van az interneten. Gates szerint "a jelszavak nemcsak hogy gyengék, hanem ahogy egyre több lesz belőlük, a helyzet úgy romlik". A Vistában a Microsoft bemutatta a Windows Cardspace-t, mely a felhasználói oldalon kiválthatja a jelszavakat. A CardSpace egy olyan alkalmazás, mely tulajdonképpen egy tárcát jelenít meg, melyben benne vannak a különféle online műveletekhez szükséges kártyáink. "Ez az egyik ami a Vistára jellemző lesz, és azt hiszem az emberek hozzá fognak szokni." - mondta Mundie.

Az üzleti világban való hitelesítéshez pedig a szofvercég olyan termékeket ajánl, mint amilyen például az Identity Lifecycle Manager 2007, amely májusban lesz kapható. "Véleményünk szerint ez egy mérföldkő, melynek segítségével a vállalkozók átválthatnak a jelszavakról a “Smart Card"-okra." - mondta Gates.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • remark #23
    Pedig mar igy is megszenvedtem hogy rovidre fogjam a mondanivalomat, de legalabb egy pelda kikivankozik belolem azzal kapcsolatban hogy mennyiben a fogyaszto es mennyiben a szolgaltato felelossege a rendszer biztonsagossaganak biztositasa.

    Lehet hogy ugy tunhet hogy kizarolag a szolgaltato van olyan helyzetben hogy barmit is tegyen, a fogyaszto onkorlatozassal (~megfontoltsag) vagy implicit modon a valtoztatasok kikenyszeritesevel biztosithatja a rendszer biztonsagos mukodeset.

    Az internet ma nagyban hasonlit az uthalozathoz abbol a szempontbol hogy mindenki rajta lehet es mindenki elvben azt csinal amit akar, mehet akár szembe a forgalommal, vagy mehet lassan vagy gyorsan, nincs igazabol korlatozva az hogy mit tehet es mit nem tehet, hiszen az autot o iranyitja es senki mas. Na de azert vannak jatekszabalyok, es vannak a jozan paraszti esszel is belathato torvenyek amiket a vezeto figyelembe vesz dontesei meghozatalakor. Igy pl. ismeri a fizika torvenyeit, tisztaban van pl. azzal hogy ha nekimegy egy masik autonak az mivel jar. Direkt nem emlitem a jogositvanyt, mert ez egyreszt csak a pelda szempontjabol lenyegtelen alapszabalyokra tanit meg, masreszt a jogositvannyal rendelkezo tomeg szörnyen heterogen: van a 17 eves frissjogsis, az autopalyan is csak 80-nal halado bizonytalan, a 75 eves "lekoccolom a 3 tonnas terepjarodat mert nem vettem eszre 2 meterrol sem" vezeto, es ök mind ugyanabban a forgalombak vesznek reszt amiben a viszonylag tapasztalt es rutinos vezeto is.

    Kisebb nagyobb balesetek tortennek mindenfele, es a szolgaltato (allam) ugy gondolja hogy a balesetek szamanak csokkentese az alapszabalyok szigoritasaval oldhato meg, mert abbol indul ki hogy minden rossznak a szabalyoktol valo elteres, mas megkozelitesbol az onfeledt es felszabadult autozas az oka.
    A megkozelitest vagy elfogadom vagy nem, de mindket esetben problemakkal kell szembenezzek:
    Az, hogy ha nem fogadom el, az egyertelmu hogy mivel jar. A szankciok allando réme, a fenyegetettség allando erzese felulkerekedik es elmossa az onfeledt autozas erzeset. Ehhez jon meg a torvenyen kivuliseg azaz a kuloncseg problemaja, hogy te mast akarsz es mashogy ami nem illik bele a nagy kepbe.
    Ha pedig elfogadom, akkor meg annal hamarabb mint gondolna az ember, szabalyfuggove valok. Mert mihez van igy hozzaszoktatva az ember? Minden kanyart sebessegkorlatozo tabla vezet be, minden irany ki van tablazva, mindig mindenki ugyanakkora sebessegel megy igy 2 auto csak elmeletben talalkozhat egymassal stb. A vezetes "rutinna" valik, egy ido utan mar nem is arra figyelunk ami tortenik korulottunk (azaz a nem a valosagra azaz nem a forgalomra figyelunk) hanem a szabalyokra. Ha betartom a sebessegkorlatozast, ha kovetem az iranymutatast, akkor semmi az eg vilagon nem tortenhet velem. Merthat hogyan is tortenhetne? Aztan az elso adando alkalommal mikor olyan helyzetben talalom magam amire nincs szabaly, jon a baj. Leesik 2 csepp eso vagy 1 centi ho? Maris 10 auto egymasbarohan. Valami szokatlan tortenik mint dugo, vagy hianyzik veletlen egy eles kanyart jelzo tabla? Az ember nincs hozzaszokva hogy donteseket hozzon, es azonnal elszurja. Es ilyenkor vajon hibaztathatja-e a rendszer uzemeltetojet? Beperelheto-e az allam egy kifelejtett tabla miatt? Nem. Beperelheto-e az MS egy biztonsagi résért? Valamiert egyertelmu hogy azt mondjuk, hogy meg szep hogy nem.

    Lehet utopisztikusnak tunik az autos pelda, de innen Hollandiabol nezve nekem nem az.
    Par evig lehetett egy 200+ loeros autom, rendszeresen jartam haza Magyarorszagra igy sok mindent lattam es sok mindent csinaltam. Egyreszt ott van mindjart a holland es dán autosok tehetetlensege, ahogy megprobaljak a jol beszabalyozott holland/dán forgalomban megszerzett rutinjukat alkalmazni a nemet autopalyan. Nem jon ossze. Neha egesz eletveszelyes dolgokat muvelnek...
    Masreszt van egy holland peldam is. Az autocsere utan nyugodt, szabalybetarto vezetove valtam nagyon hamar. Muszaj volt, ennyi kamera talan csak a briteknel van mint amennyi itt Hollandiaban. Ugyhogy az ember elkezdi unni a vezetest. Sose tortenik semmi. Minden ki van tablazva, meg eltevedni se lehet. Ugyhogy inkabb beszelgetunk egesz uton. Epp a repterre mentunk egyik alkalommal mikor az egyik autopalya keresztezodesben (ahol 100-zal vagy 120-szal lehet menni elvileg) egyszer csak elottem volt egy szinte 90 fokos kanyar. Nem jelezte elore tabla, pedig meg a 30/60 km-es ajanlott sebesseg is ott van minden kanyarnal, az autopalyan megse volt kint tabla a 100-zal se beveheto kanyar elott. Meg lehetett oldani a helyzetet, de azert megijedtem.
    A kerdes az, hogy ha megse oldom meg, vagy van egy olajfolt vagy mas szennyezodes pont a kanyarban es kisodrodunk, vajon beperelhettem-e volna a holland allamot azert amiert elfeledkeztek egy tablarol? Nem? Az MS-t se lehet ugyebar perelgetni ilyen megfoghatatlan dologert mint vasarlok allitolagos felre- vagy nem-tajekoztatasa, vagy a rendszerben valo tulzott bizalom okozta karesemeny... Ilyen hulyesegert nem hogy perelni nem lehet, de meg kimondva is butan hangzik. Pedig mas hulyesegekert lehet perelni.

    Ugyhogy se az autovezetesnel se a netezesnel nem hiszem hogy ki lehet zarni barmelyik fel felelosseget is. Ez jol hangzik. Gyakorlatilag meg mi tortenik? Van az en erdekemben meghozott szabalyok tomkelege amivel en nem ertek egyet mert engem tulsagosan bekorlatoznak. Valamint az engem ert vélt vagy valos serelmek eseten a jogorvoslati lehetoseg teljes kizarasa. Na ez milyen rendszer? Es onnan indultunk ki hogy a dolog mindket félen mulik...
  • remark #22
    "Általában az M$ még nem jött rá, hogy azért van marha rossz imidzsük,"
    Marmint van egy reteg aki szerint rossz az MS image-e.
    Nemreg volt egy felmeres, most nem keresem ki a linket, ahol kiderult hogy a MS a legnagyobb presztizsu ceg az USA-ban, 7 ev utan eloszor taszitottak le a tronrol a Johnson & Johnson-t. A dolgot azzal magyarazta a cikk hogy Bill rengeteget jotekonykodik... Na tessek. Melyik ceg vagy community tud ezzel versenyezni? A jotekonykodas nem mas mint lobbi csak nem a politikusokat celozzak meg hanem az atlagembereket. (Lasd meg: egeszsegtelen a meki kaja? nem baj, leteszunk par jatszoteret az etterem melle, aztan kesz, megy a bolt magatol.)

    Nagyon egyet tudok erteni azzal hogy mindenki egyeni felelossege hogy felfogja hogy milyen kockazatokkal jar az amit csinal, legyen szo netezesrol vagy mondjuk autovezetesrol. En azt latom hogy sok emberben egyfajta tulzott (azaz hamis) biztonsagerzet alakul ki azt kovetoen hogy latja hogy akar az MS akar az allamigazgatas milyen biztonsagi intezkedeseket vezet be.
    A szabalyokrol hallunk (pl. sebessegkorlatozas vagy a windows megkerdezi hogy biztos hogy be akarjuk-e tolteni azt az oldalt amelyiket be akarjuk tolteni) de arrol sosincs szo hogy es mi van akkor ha valamire nincs szabaly. Az emberek donteskeptelenek amint leszaladnak a jol beszabalyozott utrol, es jonnek a balesetek az autopalyakon, vigan futnak a virusok es kemprogramok, mert el se tudjak kepzelni hogy barmi rossz megtortenhet egy ilyen jol szervezett es szabalyozott vilagban, ahol minden egyszeru es minden a kivansaguk szerint tortenik (legalabbis azt gondoljak hogy igy van).

    A felugro figyelmezteto ablakok hatekonysagarol annyit, hogy megdobbento hogy emberek milyen szintre tudjak azon kepesseguket fejleszteni hogy akar tobb tiz felugro ablakon keresztulvagva minel elobb eljussanak a passzianszukhoz. (Ez egy megtortent eset.) Kozben installalnak vagy eltuntetnek meghajtoprogramokat elinditanak windows frissitest, rendszeruzeneteket okeznak le, kerdesekre valaszolnak, de persze nem tudjak mit csinalnak, es 1 perccel kesobb mar semmire se emlekeznek az egeszbol.

    Alapvetoen azt nem tudom elfogadni, hogy habar elviekben tenyleg a vevo hatarozza meg valami eletkepesseget (pl. hogy egy termek sikeres-e, vagy hogy milyen szintu biztonsagossag elegseges ma egy OS eseteben), azaz az egyeneket igenis terheli felelosseg ami alol nem lehet kibujni, gyakorlatilag olyan szinten zajlik mar az agymosas, hogy semmirol se lehet mar eldonteni hogy azert van-e ez igy mert a tomeg tenyleg ezt akarja, vagy azert van-e ez igy mert "gyengeden es finoman" a "helyes" dontes iranyaba vagyunk taszigalva.

    Biztos hogy a piac akarja ilyennek a windowst? Biztos hogy a piac akarja a DRM-et? Biztos hogy a piac akar genkezelt (vagy mi a magyar szo a GE-re) elelmiszereket? Mert mindezeket elfogadja a tomeg es iszonyat mennyisegu penzt koltenek ra. Szoval jelenti-e ez azt hogy minden rendben van es hatradolhetunk a szekunkben?
    Nem, nem hiszem. De ez már talan OFF iranyba vinne el a beszelgetest.
  • NEXUS6 #21
    Itt van még egy dolog, ami egybe vág azzal, amit mondassz:

    "Az új rendszer észrevétlenül fog működni, és minden eszközzel egyszerűen hozzá lehet majd férni. Jelenleg azonban még nincs készen, de már úton vagyunk ebbe a jövőbeli világba" - közölte Mundie a biztonsági konferencián."

    Szerintem meg marhára nem erre van szükség. De hát ők tudják.
    A globalizáció, az internet, általában a XXI. szd amellett, hogy a legnagyobb lehetőség az emberiség történelme során, szembersítette az embereket azzal, hogy létezik olyan hogy kockázat, meg hogy minden létrejött kapcsolat/interakció biztonsági kockázatot, és ami még fontosabb eltérő mértékű kockázatot jelent.
    A XXI. szd kockázat tudatos gondolkodást követel mindenkitől. Általában az M$ még nem jött rá, hogy azért van marha rossz imidzsük, mert ezt az egyrészt hájpolós másrészt elhallgatós sumákolós taktikát folytatják minden szinten.

    Először csak bosszankodtam, most meg röhögök azon, hogy épp a legbiztonságosabb oldalak látogatásakor kapom a rahedli figyelmeztetést, hogy az itteni tevékenységem bizony kockázatot jelenthet, miközben a hcporn, warez, meg egyéb zaftos oldalakon sokszor semmi figyelmeztetést nem kapok egy alap wintől + ie-től. Nincs olyan megoldása az M$-nek, ami reálisan értékelné és a munka megzavarása nélkül tájékoztatná a júzert a tevékenségének veszélyességéről.
    Pl lehetne egy kis lámpa a tálcán különböző színekkel zöldtől pirosíg. A rendszer értékelné, hogy mit csinál a júzer, netezik, vagy csak wördözik, hányablak van megnyitva, azok próbálkoznak-e felugró ablakokkal, átirányítással stb. Az M$ meg csak adna egy bias-értéket asszerint hogy éppen mi az általános veszély szintje. Egy új kártevő felbukkanásakor értelemszerűen, jobb ha előbb jelez a rendszer, ha valami rendellenes tevékenységre gynakszik.

    Ehelyett Wista persze rendelkezik olyan "kifinomult képességgel", hogy teljesítmény szempontból meg értékeli a gépet, ami megintcsak egy felesleges parasztvakítás, mert az expert júzer úgy is tudja mi van a gépében és az mire képes, és amúgy sem az a lényeg, hogy hányas osztályzatot kap a hw, hanem hogy valóban és úgy fut-e rajta az OS ahogy azt a júzer elvárja, ez meg csaka gyakorlatban derül ki.

    A Security Center elvileg már dobálja ugyan fel az ablakokat rendesen, de igazából nem egy intelligens megoldás minden akciót mégegyszer leellenőrizetni, hogy télleg a júzer kezdeményezte-e.
  • Yeti #20
    Az a különbség, hogy ha van egy smartkardon egy kulcs, akkor nem muszáj azt küldözgetni át a hálózaton, hanem abból lehet generálni ideiglenes kulcsokat, vagy akár valami challange-response protokol féleséget felhasználni, meg persze van még egy rakat lehetőség, amik sokkal biztonságosabbak mint a jelszó.
  • Cat #19
    egyetértek. Csomo helyre olyan szintü jelszavam van, hogy asdfg - szarok rá hogy feltörik, csak egyszerüen valamiért kötelező a regisztráció.
  • BCs design #18
    bocs a sok félregépelésért aszem veszek egy világító billentyűzetet :D
  • BCs design #17
    szerintem neked abból 200 ból 190 olyan heoldal vagy egyéb dolognak ajelszava amit ha véletlenül fek is törnének semmi hasznosat nem találnának vagy olyan dolgot amivel árthatnának szal 0-2 fontosabb hely kivételével bőven elég a ha a többi oldalnál ugyanazt az 1-2 jelszót hasnálja
  • BCs design #16
    szerintem az is totál hülye aki 100 jelszót használ :D
  • Tetsuo #15
    Az átlagembernek van vagy 100 jelszava tuti. Nekem kb 200 van. Gondolom van akinek sokkal több.. Egy átlagos internethasználónak aki jópár dolgot kipróbál és használ rendszeresen, több mint 100 helyre kell jelszó, ha ezt Ő 2-3db kombinálásával oldja meg, akkor iszonyú hülye lehet.
    Aki munkája során gép közelébe kerül, azt kioktatják alapvető biztonsági dolgokra.. ill ma már minden fiatal tanult informatikát ahol említik a biztonságot is.. meg egy átlagemberenek ezt tudnia kell, hisz még a bulvár újságok is óriáscikkeket írnak az irodai biztonságról, a social engeniringről..
    Szvsz egyre kevesebb az az idióta, aki hasonlít gizikére, persze lehet h tévedek.. :)
  • Sanyix #14
    "Windows Vistába az IPv6 már be van építve" Húú mintha már a xp-ben is a futtatásba beírt paranccsal aktiválni lehetett volna :D
    egyébként semmi értelme amíg a hálózatok többsége ipv4.