ITMA Hungary

Informatikai képzések vezetőknek

Biztonsági rés a processzorokban: Meltdown és Spectre

2018. január 04. 14:37 - GernerPéter

A processzorok jobb számítási teljesítménye érdekében bevezetett funkcióban megtalált hibák és hiányosságok az egyik legsúlyosabb számítógépes biztonsági veszélyeztetettséget tárták fel január első napjaiban. A nyáron a Google által megtalált és gyártók számára jelentett első hiba és a később azonosítottak végül az év végén váltak széleskörűen ismertté, amikor megjelentek az első javítások a Linux forráskódjában. A hiba egyes fajtái operációs rendszertől függetlenül szinte az összes számítógépet, szervert és okostelefont érintik. Kihasználásával felhasználói jogosultsággal lehet rendszerszintű adatokhoz hozzáférni, lényegében az operációs rendszerek biztonsági rendszereit lehet megkerülni.

meltdown.png

Védekezni hibákat kihasználó támadások ellen jelenleg nem lehet, meg kell várni az operációs rendszerek frissítését, bár egyelőre rosszindulatú támadásokra sem derült fény.

Tovább
Szólj hozzá!

Egyről a kettőre: HTTP/2 a kapukban

2017. november 21. 19:29 - GernerPéter

Sok másik hálózati protokoll van, de csak a HTTP forgatta fel a világot az elmúlt 25 évben...

Mi az a HTTP/2 és miért fontos?

Mindenki ismeri és használja a böngészőben a http:// vagy https:// kezdetű URL címeket, mellyel eljutunk a kívánt weboldalra. A http egy kommunikációs szabvány angol nevének (Hypertext Transfer Protocol) a rövidítése, amely a CERN-beli első leírása és megvalósítása után villámgyorsan terjedt el, lehetővé téve a böngészés ma is ismert gyakorlatát.

Bármilyen hihetetlen, a gyorsan fejlődő informatika egyik legfontosabb szabványa az elmúlt 18 évben stabil maradt és 1999 óta nem változott. A HTTP/2 ezt a mára már nagykorúvá vált szabványt fejleszti tovább és modernizálja a böngészés alapjait.

pr-1712-2.png

Tovább
Szólj hozzá!
Címkék: weboldal http/2

Az óraátállítás hatása az informatikai rendszerekre

2017. október 28. 11:00 - GernerPéter

2000px-end_cest_svg.pngAz október végén esedékes óraátállítás – ellentétben a tavaszi váltással – az informatikában számos esetben kezelendő üzemeltetési problémát okoz és emberi beavatkozást igényel számos informatikai rendszernél. Ennek oka, hogy az ősszel egy órával vissza, míg tavasszal egy órával előre állítják az időt. Az előre módosuló időt könnyen le tudják kezelni az informatikai rendszerek, de az őszi óra visszaállítás odafigyelést igényel.

Tovább
13 komment

A BKK internetes jegyvásárlási botrány tanulságai menedzsment szempontból

2017. július 31. 16:26 - GernerPéter

Július második felében komoly botrányt okozott a Budapesti Közlekedési Központ (BKK) internetes jegyvásárlási rendszerének bevezetése. A politikai felhangoktól sem mentes ügyről ebben a posztban a vezetők számára leszűrhető informatikai tanulságokat foglaljuk össze, de szokás szerint, előbb megnézzük időrendben, hogy mi történt pontosan és mit tudunk az esetről.

bkk-app.png

Tovább
1 komment

A British Airways kiesés és informatikai tanulságai

2017. június 04. 13:58 - ITMA Hungary

Amit az esetből minden IT vezetőnek érdemes megtanulni

Érthető okokból nagy figyelmet kapott British Airways informatikai rendszere által okozott üzemzavar május 27-én. 75.000 ezer utasnak okoztak fennakadást az életükben, a becsült kár értéke 50 milliárd forint felett van, és nem biztos, hogy ez marad a végösszeg.

ba-down.jpgKép: Daniel Leal-Olivas/AFP/Getty Images

 

Az eset súlyához képest ugyanakkor keveset lehet tudni arról, hogy pontosan mi is történt. Itt most arra teszünk kísérletet, hogy a rendelkezésre álló információk alapján összefoglaljuk az esetet, és rávilágítsunk az ügy néhány tanulságára.

Hiszen máshol hasonló eset nem fordulhat elő, ugye?

Tovább
Szólj hozzá!
Címkék: BA major incident

WannaCry zsarolóvírus

2017. május 13. 11:53 - ITMA Hungary

Mi történt?

Péntek (május 12.) délután egy zsarolóvírus (WannaCry vagy WanaCrypt0r 2.0) kezdett szokatlan intenzitással terjedni az Interneten, és világszerte számos banknál, kórháznál és távközlési vállalatnál okozott üzleti hatással járó kiesést, incidenst péntek este.

Szombat reggelig 100 országban 125.000 fertőzött számítógép vált ismertté (frissítés: vasárnap 17:30-kor 237.000), közte magyar számítógépek is. Az eset súlyát jelzi, hogy ha csak a fertőzött gépek használóinak 1%-a fizeti ki a feloldásért kért 300 dollárt a vírussal zsarolóknak, az is több mint 100 millió forint lenne.

Magyarország nem volt a támadás fókuszában, de vannak magyar fertőzések, sőt a fertőzöttebb országok közé sorolható. Érdekes ugyanakkor, hogy míg a zsarolóvírus számos nyelven, például szlovákul, lettül, csehül is tud, magyar nyelvre nem adaptálták.

wannacry-20170513.png

Forrás: https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all

A vírus három dolgot tesz a régi vagy nem frissített Windows operációs rendszert futtató számítógépeken.

  1. Kihasználva egy ismert hibát a Server Message Block/SMB protokoll Windows-os implementációjában, átveszi az irányítást a számítógép felett: elindít számos folyamatot, amelyekkel a fájlok hozzáférési jogait változtatja meg, és kommunikál a tor hálózaton elérhető szolgáltatásokkal, így átadva az irányítást a fertőzött gép felett.
  2. Titkosítással használhatatlanná teszi a felhasználói fájlok gyakori formátumait (MS Office, képek, forráskódok, archív fájlformátumok, virtuális gépek fájljai, certificate-ek). A titkosítás feloldható, azonban a vírus terjesztői pénzt (300-600 dollár) kérnek a titkosítás feloldásáért.
  3. A vírus meglepően hatékonyan terjeszti magát a vállalati hálózaton keresztül, bár más, kevésbé intenzív terjedési módjai is léteznek, például e-mailben küldött és fertőzött fájlokkal is terjedhet.

Tovább
Szólj hozzá!

Melyik a legjobb programozási nyelv?

2017. március 22. 20:09 - ITMA Hungary

Számos internetes posztot olvasunk, konferenciaelőadást hallgatunk, és hitvitát láttunk arról, hogy melyik a jobb nyelv vagy jobb adatbázis. Úgyszintén gyakori téma szakmai fórumokon, hogy miért migrált egy team vagy szervezet egy programozási nyelvről vagy adatbázisról egy jobbra.
 
Valóban, melyik? És hogyan dőlnek el ezek a kérdések? Végül is fontos, sok költséggel járó döntésről van szó.
Nem kell hozzá üveggömb, hogy megtudjuk, melyek lesznek a népszerű programozási nyelvek vagy adatbázisok.
Szerencsére annyi migrációról szóló cikk van, hogy statisztikai módszerrel már fel lehet őket dolgozni. Egy pénzügyi start-up technológiai vezetője egy remek cikkben megtette mindezt. Begyűjtött rengeteg ilyen cikket, és összerendezte az adatokat arról, hogy melyik nyelvről hányan váltanak át melyikre.

Tovább
Szólj hozzá!

Kezdődik...

2016. december 25. 15:19 - ITMA Hungary

Miért vág mostanában valaki egy vezetői és informatikai képzéssel foglalkozó cégbe?

Elsőre furcsa gondolat, pedig a válasz nagyon egyszerű!

Míg rengeteg informatikai képzési lehetőséget lehet találni, jót és rosszat, olcsót és drágát, elméletit és gyakorlatit, elfogultat és függetlent, addig nincs a piacon vezetőknek szóló informatikai képzés.

Persze el lehet menni MBA-re (és izgulni, hogy az ott hallottaknak köze legyen a vállalati informatikához :)), vagy megbízni tanácsadó céget egy tanulmány összeállítására, de mit csináljon az a vezető, aki nem tud vagy akar tanácsadót igénybe venni, vagy egy MBA sem jöhet szóba?

Vannak még a szakmai konferenciák, ahova sokan jártunk tanulni. De egy konferencia az sosem oktatás, mások a keretek, más a tematika, és hát jó konferencia sincs minden nap.

Úgy gondoltuk néhányan, 10-20 éves, informatikai szolgáltatócégeknél megszerzett vezetői tapasztalattal, hogy tudunk újat mondani a vezetői informatikai képzésben. Láttuk a világ modern de gyakorlatias informatikáját. Értjük, hiszen mi is azok vagyunk, hogy miként gondolkodik az informatikáért felelős vezető.

Szóval belevágtunk, 2016-ban elkezdtük, csináltunk egy céget, az ITMA Hungary Kft-t, dolgozunk a tematikán, és hamarosan megjelenünk az első képzésekkel. Itt a blogon, illetve a napokban feléledő Facebook oldalunkon követhetitek a folyamatot.

Szólj hozzá!
Címkék: ITMA