A processzorok jobb számítási teljesítménye érdekében bevezetett funkcióban megtalált hibák és hiányosságok az egyik legsúlyosabb számítógépes biztonsági veszélyeztetettséget tárták fel január első napjaiban. A nyáron a Google által megtalált és gyártók számára jelentett első hiba és a később azonosítottak végül az év végén váltak széleskörűen ismertté, amikor megjelentek az első javítások a Linux forráskódjában. A hiba egyes fajtái operációs rendszertől függetlenül szinte az összes számítógépet, szervert és okostelefont érintik. Kihasználásával felhasználói jogosultsággal lehet rendszerszintű adatokhoz hozzáférni, lényegében az operációs rendszerek biztonsági rendszereit lehet megkerülni.

Védekezni hibákat kihasználó támadások ellen jelenleg nem lehet, meg kell várni az operációs rendszerek frissítését, bár egyelőre rosszindulatú támadásokra sem derült fény.

Mi az a HTTP/2 és miért fontos?

Mindenki ismeri és használja a böngészőben a http:// vagy https:// kezdetű URL címeket, mellyel eljutunk a kívánt weboldalra. A http egy kommunikációs szabvány angol nevének (Hypertext Transfer Protocol) a rövidítése, amely a CERN-beli első leírása és megvalósítása után villámgyorsan terjedt el, lehetővé téve a böngészés ma is ismert gyakorlatát.

Bármilyen hihetetlen, a gyorsan fejlődő informatika egyik legfontosabb szabványa az elmúlt 18 évben stabil maradt és 1999 óta nem változott. A HTTP/2 ezt a mára már nagykorúvá vált szabványt fejleszti tovább és modernizálja a böngészés alapjait.

Az október végén esedékes óraátállítás – ellentétben a tavaszi váltással – az informatikában számos esetben kezelendő üzemeltetési problémát okoz és emberi beavatkozást igényel számos informatikai rendszernél. Ennek oka, hogy az ősszel egy órával vissza, míg tavasszal egy órával előre állítják az időt. Az előre módosuló időt könnyen le tudják kezelni az informatikai rendszerek, de az őszi óra visszaállítás odafigyelést igényel.

Július második felében komoly botrányt okozott a Budapesti Közlekedési Központ (BKK) internetes jegyvásárlási rendszerének bevezetése. A politikai felhangoktól sem mentes ügyről ebben a posztban a vezetők számára leszűrhető informatikai tanulságokat foglaljuk össze, de szokás szerint, előbb megnézzük időrendben, hogy mi történt pontosan és mit tudunk az esetről.

Érthető okokból nagy figyelmet kapott British Airways informatikai rendszere által okozott üzemzavar május 27-én. 75.000 ezer utasnak okoztak fennakadást az életükben, a becsült kár értéke 50 milliárd forint felett van, és nem biztos, hogy ez marad a végösszeg.

Kép: Daniel Leal-Olivas/AFP/Getty Images

Az eset súlyához képest ugyanakkor keveset lehet tudni arról, hogy pontosan mi is történt. Itt most arra teszünk kísérletet, hogy a rendelkezésre álló információk alapján összefoglaljuk az esetet, és rávilágítsunk az ügy néhány tanulságára.

Hiszen máshol hasonló eset nem fordulhat elő, ugye?

Mi történt?

Péntek (május 12.) délután egy zsarolóvírus (WannaCry vagy WanaCrypt0r 2.0) kezdett szokatlan intenzitással terjedni az Interneten, és világszerte számos banknál, kórháznál és távközlési vállalatnál okozott üzleti hatással járó kiesést, incidenst péntek este.

Szombat reggelig 100 országban 125.000 fertőzött számítógép vált ismertté (frissítés: vasárnap 17:30-kor 237.000), közte magyar számítógépek is. Az eset súlyát jelzi, hogy ha csak a fertőzött gépek használóinak 1%-a fizeti ki a feloldásért kért 300 dollárt a vírussal zsarolóknak, az is több mint 100 millió forint lenne.

Magyarország nem volt a támadás fókuszában, de vannak magyar fertőzések, sőt a fertőzöttebb országok közé sorolható. Érdekes ugyanakkor, hogy míg a zsarolóvírus számos nyelven, például szlovákul, lettül, csehül is tud, magyar nyelvre nem adaptálták.

Forrás: https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

A vírus három dolgot tesz a régi vagy nem frissített Windows operációs rendszert futtató számítógépeken.

1. Kihasználva egy ismert hibát a Server Message Block/SMB protokoll Windows-os implementációjában, átveszi az irányítást a számítógép felett: elindít számos folyamatot, amelyekkel a fájlok hozzáférési jogait változtatja meg, és kommunikál a tor hálózaton elérhető szolgáltatásokkal, így átadva az irányítást a fertőzött gép felett.
2. Titkosítással használhatatlanná teszi a felhasználói fájlok gyakori formátumait (MS Office, képek, forráskódok, archív fájlformátumok, virtuális gépek fájljai, certificate-ek). A titkosítás feloldható, azonban a vírus terjesztői pénzt (300-600 dollár) kérnek a titkosítás feloldásáért.
3. A vírus meglepően hatékonyan terjeszti magát a vállalati hálózaton keresztül, bár más, kevésbé intenzív terjedési módjai is léteznek, például e-mailben küldött és fertőzött fájlokkal is terjedhet.

Elsőre furcsa gondolat, pedig a válasz nagyon egyszerű!

Míg rengeteg informatikai képzési lehetőséget lehet találni, jót és rosszat, olcsót és drágát, elméletit és gyakorlatit, elfogultat és függetlent, addig nincs a piacon vezetőknek szóló informatikai képzés.

Persze el lehet menni MBA-re (és izgulni, hogy az ott hallottaknak köze legyen a vállalati informatikához :)), vagy megbízni tanácsadó céget egy tanulmány összeállítására, de mit csináljon az a vezető, aki nem tud vagy akar tanácsadót igénybe venni, vagy egy MBA sem jöhet szóba?

Vannak még a szakmai konferenciák, ahova sokan jártunk tanulni. De egy konferencia az sosem oktatás, mások a keretek, más a tematika, és hát jó konferencia sincs minden nap.

Úgy gondoltuk néhányan, 10-20 éves, informatikai szolgáltatócégeknél megszerzett vezetői tapasztalattal, hogy tudunk újat mondani a vezetői informatikai képzésben. Láttuk a világ modern de gyakorlatias informatikáját. Értjük, hiszen mi is azok vagyunk, hogy miként gondolkodik az informatikáért felelős vezető.

Szóval belevágtunk, 2016-ban elkezdtük, csináltunk egy céget, az ITMA Hungary Kft-t, dolgozunk a tematikán, és hamarosan megjelenünk az első képzésekkel. Itt a blogon, illetve a napokban feléledő Facebook oldalunkon követhetitek a folyamatot.