Kövess minket!

Tech

Vigyázó szemetek a kiemelt fiókokra vessétek!

Kiberbűnözők és rosszindulatú vagy figyelmetlen alkalmazottak egyaránt komoly károkat okozhatnak a rendszergazdai jogosultság birtokában. A Micro Focus szakértői négy pontban foglalják össze, hogyan lehet minimalizálni a kockázatokat.

Elég, ha csak egyetlen rendszergazdai felhasználónév és jelszó jut illetéktelenek birtokába, és máris kész a baj. A legújabb példa erre a Marriott szállodalánc, ahol a 2018-as adatszivárgási botrány után idén újra komoly problémák jelentkeztek. Nemrégiben ugyanis két alkalmazott hozzáférési adataival éltek vissza, így 5,2 millió vendég bizalmas információi szivárogtak ki, beleértve személyes és kapcsolattartási adatokat, preferenciákat és a hűségprogramhoz kapcsolódó részleteket.

Ez is alátámasztja a Micro Focus szakértőinek jóslatát, amely szerint a kockázatok idén sem csökkennek, ezért 2020-ban is meghatározó terület a vállalati IT-biztonságban a kiemelt fiókok ellenőrzése. Négy lépéssel azonban jelentős mértékben csökkenthető a támadási felület.

Identitási válság helyett

Sokkal kisebb az esély és a terep a károkozásra, ha minden alkalmazott csak olyan hozzáféréssel rendelkezik, amire valóban szüksége van a mindennapos munkájához, és ez csak a szükséges időtartamra áll rendelkezésére. Ez a legkisebb jogosultság elve, amit minden elérés esetén érdemes alkalmazni és rendszeresen felülvizsgálni. A kiemelt jogosultságok esetében azonban ez különösen fontos, hiszen ezek birtokában lehet a legnagyobb károkat okozni. Így lehet gondoskodni arról, hogy például egy frusztrált vagy figyelmetlen kolléga ne álljon neki randalírozni az érzékeny adatok között, csak mert pár éve egyszer szüksége volt egy szoftver telepítéséhez az admin jogokra, és azóta senki nem vonta vissza azokat.

Ahhoz, hogy ezt biztosítani lehessen, az első lépés, hogy naprakész információkkal rendelkezzünk arról, ki milyen munkakört és szerepet tölt be a szervezetnél. Ennek kézben tartása egyszerűen megoldható egy fejlett személyazonosság-kezelő megoldással. Egy ilyen szoftver segítségével a szervezetek a teljes személyazonosság-felügyeleti életciklust egyszerűen menedzselhetik, gyorsan létrehozhatják vagy visszavonhatják a fiókokat, illetve követhetik a munkaköri változásokat.

Sok jó ember mindenhonnan hozzáfér

Ha tisztáztuk a szerepeket a cégen belül, azokra építve tudjuk mindenkinek kiosztani a munkakörének és feladatainak megfelelő jogosultságokat, illetve felülvizsgálni azokat. Ebben nyújt hasznos támogatást egy korszerű hozzáférés-kezelő eszköz, amely egyúttal azt is lehetővé teszi, hogy erős biztonsági irányelveket írjunk elő és érvényesítsünk mind a belső hálózatban, mind az interneten.

Figyelemre méltó személyek

Miután megadtuk a megfelelő embereknek a megfelelő jogosultságokat a munkájukhoz, fontos figyelemmel kísérni, mihez kezdenek velük. Természetesen ez tetemes mennyiségű információ nyomon követését és elemzését jelenti, ezért érdemes automatizálni a folyamatot. Hatékony segítséget nyújthat mindebben egy biztonsági információ- és eseménykezelő rendszer, amelynek képességei kiterjeszthetők további technológiákkal. A Micro Focus megoldása például felügyelet nélküli gépi tanulást is alkalmaz, hogy azonosítsa a rendellenesnek számító tevékenységeket a céges infrastruktúrán belül, így a vállalatok még azelőtt megtehetik a szükséges lépéseket, mielőtt megtörténne a baj.

Hitelesen használók

Érdemes figyelmet fordítani az autentikációs folyamatokra is. Hiába lopja el ugyanis egy kiberbűnöző az egyik rendszergazda belépési adatait, ha az eléréshez valamilyen egyéb módon is azonosítania kell magát, például meg kell adnia egy, a mobiltelefonra küldött kódot vagy az ujjlenyomatát. Ezért a privilegizált fiókok esetén érdemes plusz hitelesítési lépcsőket is beiktatni.

Ez természetesen megnehezítheti mind az adott alkalmazott, mind a fiókok ellenőrzésével megbízott szakember munkáját. Egyszerűsíthető azonban a feladat egy hitelesítési keretrendszer segítségével, amellyel egyetlen felületen felügyelhető az összes autentikációs eszköz és folyamat, az intelligens kártyáktól kezdve az egyszer használatos jelszavakon és az ujjlenyomat-leolvasáson át a mobiltelefonnal vagy pendrive-val történő azonosításig, illetve a tokenek használatáig.

Tech

Átnevezhetik a Facebookot

Mark Zuckerberg egy metaverzum megalkotójaként szeretne halhatatlanná válni – írta a The Verge nyomán a Mandiner.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

A Facebook azt tervezi, hogy a jövő héten megváltoztatja a cég nevét, hogy ezzel is tükrözze „egy metaverzum építésének fókuszát” – állítja egy forrás, aki közvetlen ismeretekkel rendelkezik az ügyben.

A közelgő névváltoztatás, amelyről Mark Zuckerberg vezérigazgató a vállalat éves Connect konferenciáján, október 28-án fog beszélni, a technológiai óriás azon törekvését hivatott jelezni, hogy a közösségi médiánál tágabb értelmezést jelenítsen meg ezáltal.

Az új márka valószínűleg amegszokott kék Facebook alkalmazást a sok termék egyikeként fogja pozícionálni egy olyan anyavállalat égisze alatt, amely felügyelni fogja az olyan önálló márkákat, mint amilyen az Instagram, a WhatsApp, az Oculus és sorolhatnánk.

A Facebook szóvivője nem volt hajlandó kommentálni az értesüléseket

A Facebooknak mára több mint 10 000 alkalmazottja fejleszt olyan fogyasztói hardvereket, mint például a forradalmi AR szemüveg,

amely szerkezet Zuckerberg szerint hamarosan pont úgy mindenütt jelen lesz, mint ma az okostelefonok. Júliusban a The Verge–nek elmondta, hogy az elkövetkező néhány évben „ténylegesen átállunk közösségi médiavállalkozásról egy metaverzum társasággá”.

A márkanéváltás arra is szolgálhat, hogy még jobban elválassza a jelenlegi portfóliót azoktól a futurisztikus projektektől, amelyre Zuckerberg most összpontosít. Egy korábbi alkalmazott, Frances Haugen a közelmúltban kiszivárogtatta a The Wall Street Journal-nak azokat a dokumentumokat, melyek a kongresszus figyelmét is felkeltették, és trösztellenes szabályok megszegését is felvetik. 

A teljes cikket IDE kattintva olvashatják!

Tovább olvasom

Tech

Évi kétmillió mérés az NMHH független netsebességmérő oldalán

A tavalyi több mint másfélmillió hardveres és négyszázezer szoftveres mérés körülbelül két és félszerese a két évvel ezelőttinek.

Közzétéve:

Borítóképünk illusztráció, fotó: Pixabay

Ha az internetsebesség rendszeresen elmarad a szolgáltató által garantált értékektől, érdemes a Nemzeti Média- és Hírközlési Hatóság (NMHH) mérőszolgálatához fordulni; a Szélessáv.net oldalon elérhető internetsebesség-mérő megújult, pontosabban dokumentált mérési jegyzőkönyvvel segíti a fogyasztók védelmét. Tavaly külső felhasználók több mint kétmillió mérést végeztek el a független hatósági felületen – közölte a hatóság szerdán az MTI-vel.

A tájékoztatás szerint

a szolgáltatás népszerűségét mutatja, hogy a tavalyi több mint másfélmillió hardveres és négyszázezer szoftveres mérés körülbelül két és félszerese a két évvel ezelőttinek.

Ezek a számok nem tartalmazzák az NMHH mérőszolgálatának folyamatos, országszerte mérőautókkal végzett mobil méréseit, ezeket hozzáadva havonta milliós nagyságrendű mérést regisztrálnának. Az eredmények több összesített, rendszeresen frissülő térképen követhetők nyomon. A szolgáltatók szerint bontott, mérőautós vizsgálatok eredményei, valamint a hardveres és szoftveres mérések is megnézhetők külön-külön térképeken – írták.

Mindez hasznos segítség lehet például költözéskor, amikor a legjobb internetszolgáltatást keresik a fogyasztók

– emelte ki az NMHH.

A mérési eredmények ismerete azért is fontos, mert a szolgáltatók a hirdetésekben sokszor olyan optimális internetsebességet szerepeltetnek, ami a valóságban szinte sosem érhető el, és a szolgáltatás részletesebb leírásában feltüntetett garantált internetsebességtől is tapasztalható eltérés – hívta fel a figyelmet a hírközlési hatóság.

Az NMHH közleménye szerint a le- és feltöltési sebességet meglévő szolgáltatásnál is érdemes tesztelni és összevetni a garantált értékekkel. A szoftveres méréshez célszerű regisztrálni a szelessav.net-en, ekkor ugyanis a rendszer rögzíti a mérési eredményeket és azok pontos helyét, idejét.

Ha a mért értékek hosszabb távon elmaradnak a garantált sebességtől, a panaszt a szolgáltató még mindig elháríthatja arra hivatkozva, hogy a fogyasztó készülékében lehet a hiba, vagy azzal, hogy egy internetkimenetet egyszerre több eszközön is használhattak. Erre jelent megoldást a hardveres mérés.

Mérődoboz a https://szelessav.net/hu/hardverpartner oldalon rendelhető ingyenesen.

A mérődobozt a felhasználó a mellékelt leírás alapján közvetlenül az internetszolgáltatás végpontjára telepítheti, ami heteken át különböző napszakokban végez méréseket és rögzíti is azok eredményét. Ha ezek a számok is alatta maradnak a megkívánt internetminőségnek, az már erős alapja a reklamációnak. Az NMHH hardverének rendszeres, visszakereshető mérési eredményeit a szolgáltatók is ismerik és elfogadják – jelezte a hatóság.

Az NMHH a mérőrendszert a 2015-ös indulás óta folyamatosan fejleszti. Jelenleg hardverrel 1 gigabites, szoftverrel 2 gigabites internetszolgáltatás mérésére is alkalmas a szelessav.net. Okostelefon böngészőjéből akár már az 5G-hálózatok mérése is elvégezhető. Magyarországon ugyanakkor az elérhető 5G egyelőre nagyrészt a 4G-technológiára támaszkodik; önálló (standalone) 5G-hálózatok nincsenek, így az 5G hatósági mérése még csak tesztüzemben folyik.

A mérőszolgálat tapasztalatai szerint a nagyobb internetsebesség nagyobb kilengésekkel is jár. Egy 1000 Megabit/szekundumos elérés esetében 40-50 Mbps eltérés mindössze néhány százalékot jelent, ami a felhasználói tapasztalatot többnyire nem is befolyásolja, de vannak olyan előfizetések, ahol ez a 40-50 Mbps sebesség a maximum, tehát abszolút értéken nézve egyáltalán nem kevés – írta közleményében az NMHH.

Az elmúlt hónapokban megújult a szoftveres mérések háttérrendszere és maga a sebességmérő is. Az internetsebesség, késleltetés, késleltetés-ingadozás és a csomagvesztés mérésén túl a szelessav.net olyan adatokat is megjelenít mérés után, amelyekkel pontosabban dokumentálhatók a mérés körülményei, ezzel is segítve az esetleges szolgáltatási hibák kivizsgálását.

A hírközlési hatóság mindenkinek a regisztráció utáni méréseket ajánlja, a rendszert elsősorban erre alakították ki. Ugyanakkor már regisztráció nélkül is, a böngészőben méréskor felugró ablakban a helymeghatározást engedélyezve olyan mérési jegyzőkönyvet kaphat a felhasználó, ami letölthető, elmenthető vagy megosztható e-mailben vagy akár a Facebookon is – közölték.

Tovább olvasom

Tech

Gigabites internet elérést tesz lehetővé a DIGI

Az elmúlt évek fejlesztéseinek eredményeként a DIGI csaknem minden előfizetője számára elérhetővé tette az FTTH optikai hálózat biztosította névleges 1 Gbit/s sávszélességet, és még az idén bevezetik a 10 gigabites vezetékes internetszolgáltatást, ami a lakossági szolgáltatásban jelenleg a leggyorsabbnak számít – mondta Dragos Spataru, a DIGI Kft. ügyvezető igazgatója sajtótájékoztatón kedden Budapesten.

Közzétéve:

A borítókép illusztráció, a forrása: Pixabay

Hozzátette: a fejlesztéseket folytatják, két új vezetékes szolgáltatás-csomagot – 2,5 Gbit/s és 10 Gbit/s sávszélességűt – vezetnek be a lakossági előfizetőknek. A fejlesztéssel a vállalat az első magyarországi távközlési szolgáltató, amely 10 gigabit másodpercenkénti sebességet elérő szolgáltatást biztosít.

Az új internetcsomagokat decembertől lehet majd igényelni, az első időszakban  Budapesten, a meglévő előfizetőknek. Ezt követően 2022 márciusától egyes vidéki nagyvárosokban, mint Debrecen, Győr, Miskolc, Pécs, Szeged, majd 2022 év végéig további megyeszékhelyeken is elérhető lesz.

Az új rendszer a jelenleginél mintegy tízszer gyorsabb elérést tesz lehetővé. Az online játékok, filmek, okosotthon szolgáltatások, online oktatás, vagy az otthoni munkavégzés területén lehet kihasználni legjobban az új technológia előnyeit.

A magyar távközlési piacon az 1998-as debütálása óta célkitűzése a DIGI-nek, hogy a lehető legjobb ár-érték arányban biztosítsa a legjobb szolgáltatásokat előfizetőinek – mondta az ügyvezető igazgató.

Arra az újságírói kérdésre, hogy hol tart a DIGI felvásárlása, amelyről előzetes megállapodást kötöttek a 4iG Nyrt-vel., és a tranzakció szeptember végéig zárult volna az eredeti terveik szerint, Dragos Spataru azt mondta: nincs új fejlemény a korábbi bejelentéshez képest.

A DIGI Távközlési és Szolgáltató Kft. Magyarországon a technológiától független televízió piacon 28,3 százalékos, a vezetékes internet szegmensében 22,6 százalékos piacrésszel, míg a vezetékes telefonszolgáltatásban 22,1 százalékkal rendelkezik a Nemzeti Média- és Hírközlési Hatóság (NMHH) legutóbbi adatai alapján. A DIGI Kft. 2019 májusában vezette be saját mobilszolgáltatását. A társaság 2020. évi árbevétele 55 milliárd forint volt az előző évi 52 milliárd forint után.

Tovább olvasom