MTI
NBH-alkalmazott telepíthette fel a kémprogramot
A Magyar Televízió (MTV) Híradójának információi szerint a Nemzetbiztonsági Hivatal informatikai rendszerére egy volt NBH-alkalmazott telepíthetett kémprogramot, ezt szakértők is megerősítették - hangzott el az MTV kedd esti hírműsorában.
A Híradóban azt közölték: "olyan speciális az NBH rendszere, hogy csak házon belül lehetett kémprogrammal betörni az informatikai hálózatba, ráadásul annak, aki ezt tette, nagyon ismernie kellett a hivatal operációs rendszerét". "Az az életszerű, hogy valaki bement és ott bent betette ezt a kémprogramot és aztán kijött" - nyilatkozta a műsornak Kürti Sándor, az adatmentéssel foglalkozó Kürt Zrt. elnöke.
A Népszabadság mai számában azt írta: kémprogramot telepítettek nyolc hónapja az NBH számítógépére, ennek felfedezését követően kezdődött el az a felderítés, amely múlt héten az UD Vagyonvédelmi Zrt. vezetőjének feljelentéséhez vezetett. A lap értesülése szerint a szakértői vizsgálatok hónapokig is elhúzódhatnak, mert az UD a titkosszolgálattól különböző okok miatt kilépett legjobb számítógépes szakembereket alkalmazta. Így tartani lehet például attól is, hogy a gépek olyan szoftvereket is tartalmaznak, amelyek, ha óvatlanul nyúlnak hozzájuk, megsemmisítik a lemezeken tárolt adatokat - olvasható a cikkben.
Az UD azért telepített kémprogramot az NBH egyik gépére - állítja a lap szakértőkre hivatkozva -, mert kíváncsi volt, mit tudnak vállalkozásukról, tevékenységükről egykori kollégáik. Abban ugyanis biztosak voltak, hogy figyelik őket. Arról senki nem nyilatkozott, hogy a kémprogram milyen információkat lopott ki az NBH rendszeréből.
"Az esetek hetven százalékában emberi mulasztás vezet oda, hogy illetéktelennek hozzáférhetnek kiemelt biztonságú rendszerekhez, kémprogramokat telepíthetnek rá, titkos információkat szerezhetnek onnan" - mondta Gombás László, a Symantec magyarországi képviseletének vezető mérnöke. A szakértő hangsúlyozta, az említett esetről konkrét információval nem tud szolgálni, de általánosságban elmondta, hogy az informatikai rendszerek biztonságának kérdésében - azon túl, hogy a titoktartást törvényi úton is szabályozzák - az egyik legnagyobb nehézséget az alapszivárgások megelőzése, vagyis az alkalmazottak hozzáférésének ellenőrzése jelenti.
Különböző megoldások születtek a témában - mondta. Az egyik ilyen a hozzáférési jogkörök korlátozása, ami azt jelenti, hogy minden alkalmazott csak azokhoz az információkhoz fér hozzá, amelyek a munkájához elengedhetetlenek. Hasonló célt szolgál az úgynevezett adatbesorolás is, ami azt jelent, hogy az információt nyomon követik, így a rendszergazda láthatja, milyen adatokat töltenek le a számítógépekről vagy töltenek fel rájuk. Az adatszivárgás problémájának nagyságát jól érzékelteti, hogy 2004-ben a londoni taxitársaság jelentése szerint százezer mobiltelefont és tízezer hordozható számítógépet felejtettek az emberek a taxikban - fűzte hozzá Gombás László.
Az adatlopás egy másik eszköze az úgynevezett kémprogramok bejuttatása a kiszemelt rendszerbe. A kémprogramok működési mechanizmusa attól függ, mire programozzák be őket. Van például olyan, amely egy adott pillanatban lemásolja a képernyő tartalmát vagy észrevétlenül rögzíti a billentyűleütéseket. Másokat pedig úgy készítenek, hogy egy bizonyos kulcsszóra vagy számsorra keressenek rá - mutatott rá a szakértő. A kémprogram legfőbb tulajdonsága a rejtőzködés: a megszerzett adatokat gyakran tömörítve, részletekben küldi tovább az interneten, így nem generál jelentős adatforgalmat.
A vírusok harmada az elavult, nem frissített operációs rendszer sérülékenységét használja ki, de nagyon sok az elektronikus levélszemét, a spam is - Magyarországon száz e-mailből 82 spam -, és ezek nagy része vírussal fertőzött - tette hozzá a Symantec magyarországi képviseletének vezető mérnöke. Az NBH gépére telepített kémprogram felfedezése után kezdődött el az a vizsgálat, amely nyomán a hivatal feljelentést tett, majd a rendőrség a múlt héten házkutatást tartott az UD Vagyonvédelmi Zrt. helyiségeiben. .
Arról senki nem nyilatkozott, hogy a kémprogram milyen információkat lopott ki az NBH rendszeréből. Bencze József országos rendőrfőkapitány hétfőn újságírók előtt ezzel kapcsolatban mindössze annyit mondott: a rendőrség az úgynevezett adatlopási ügyben "számítógépes rendszerek elleni bűncselekmény" gyanújával nyomoz ismeretlen tettesek ellen. A feljelentéshez mellékelt "iratokat és elektronikus adathordókat" szakértők vizsgálják.
A Híradóban azt közölték: "olyan speciális az NBH rendszere, hogy csak házon belül lehetett kémprogrammal betörni az informatikai hálózatba, ráadásul annak, aki ezt tette, nagyon ismernie kellett a hivatal operációs rendszerét". "Az az életszerű, hogy valaki bement és ott bent betette ezt a kémprogramot és aztán kijött" - nyilatkozta a műsornak Kürti Sándor, az adatmentéssel foglalkozó Kürt Zrt. elnöke.
A Népszabadság mai számában azt írta: kémprogramot telepítettek nyolc hónapja az NBH számítógépére, ennek felfedezését követően kezdődött el az a felderítés, amely múlt héten az UD Vagyonvédelmi Zrt. vezetőjének feljelentéséhez vezetett. A lap értesülése szerint a szakértői vizsgálatok hónapokig is elhúzódhatnak, mert az UD a titkosszolgálattól különböző okok miatt kilépett legjobb számítógépes szakembereket alkalmazta. Így tartani lehet például attól is, hogy a gépek olyan szoftvereket is tartalmaznak, amelyek, ha óvatlanul nyúlnak hozzájuk, megsemmisítik a lemezeken tárolt adatokat - olvasható a cikkben.
Az UD azért telepített kémprogramot az NBH egyik gépére - állítja a lap szakértőkre hivatkozva -, mert kíváncsi volt, mit tudnak vállalkozásukról, tevékenységükről egykori kollégáik. Abban ugyanis biztosak voltak, hogy figyelik őket. Arról senki nem nyilatkozott, hogy a kémprogram milyen információkat lopott ki az NBH rendszeréből.
"Az esetek hetven százalékában emberi mulasztás vezet oda, hogy illetéktelennek hozzáférhetnek kiemelt biztonságú rendszerekhez, kémprogramokat telepíthetnek rá, titkos információkat szerezhetnek onnan" - mondta Gombás László, a Symantec magyarországi képviseletének vezető mérnöke. A szakértő hangsúlyozta, az említett esetről konkrét információval nem tud szolgálni, de általánosságban elmondta, hogy az informatikai rendszerek biztonságának kérdésében - azon túl, hogy a titoktartást törvényi úton is szabályozzák - az egyik legnagyobb nehézséget az alapszivárgások megelőzése, vagyis az alkalmazottak hozzáférésének ellenőrzése jelenti.
Különböző megoldások születtek a témában - mondta. Az egyik ilyen a hozzáférési jogkörök korlátozása, ami azt jelenti, hogy minden alkalmazott csak azokhoz az információkhoz fér hozzá, amelyek a munkájához elengedhetetlenek. Hasonló célt szolgál az úgynevezett adatbesorolás is, ami azt jelent, hogy az információt nyomon követik, így a rendszergazda láthatja, milyen adatokat töltenek le a számítógépekről vagy töltenek fel rájuk. Az adatszivárgás problémájának nagyságát jól érzékelteti, hogy 2004-ben a londoni taxitársaság jelentése szerint százezer mobiltelefont és tízezer hordozható számítógépet felejtettek az emberek a taxikban - fűzte hozzá Gombás László.
Az adatlopás egy másik eszköze az úgynevezett kémprogramok bejuttatása a kiszemelt rendszerbe. A kémprogramok működési mechanizmusa attól függ, mire programozzák be őket. Van például olyan, amely egy adott pillanatban lemásolja a képernyő tartalmát vagy észrevétlenül rögzíti a billentyűleütéseket. Másokat pedig úgy készítenek, hogy egy bizonyos kulcsszóra vagy számsorra keressenek rá - mutatott rá a szakértő. A kémprogram legfőbb tulajdonsága a rejtőzködés: a megszerzett adatokat gyakran tömörítve, részletekben küldi tovább az interneten, így nem generál jelentős adatforgalmat.
A vírusok harmada az elavult, nem frissített operációs rendszer sérülékenységét használja ki, de nagyon sok az elektronikus levélszemét, a spam is - Magyarországon száz e-mailből 82 spam -, és ezek nagy része vírussal fertőzött - tette hozzá a Symantec magyarországi képviseletének vezető mérnöke. Az NBH gépére telepített kémprogram felfedezése után kezdődött el az a vizsgálat, amely nyomán a hivatal feljelentést tett, majd a rendőrség a múlt héten házkutatást tartott az UD Vagyonvédelmi Zrt. helyiségeiben. .
Arról senki nem nyilatkozott, hogy a kémprogram milyen információkat lopott ki az NBH rendszeréből. Bencze József országos rendőrfőkapitány hétfőn újságírók előtt ezzel kapcsolatban mindössze annyit mondott: a rendőrség az úgynevezett adatlopási ügyben "számítógépes rendszerek elleni bűncselekmény" gyanújával nyomoz ismeretlen tettesek ellen. A feljelentéshez mellékelt "iratokat és elektronikus adathordókat" szakértők vizsgálják.