Az Internethez kapcsolódva a hálózati betörések ellen védekeznünk kell, mert védenünk kell - az adatainkat, amelyeket a rendszereinken tárolunk
- a számítógépeink, hálózataink erőforrásait - a jó hírünket az Interneten
Lehetnek olyan adataink, amelyeket titokban kívánunk tartani (magánlevelezésünk, vagy akár kutatási/fejlesztési adataink). Adataink értékét azok váratlan elvesztésekor becsüljük meg iga
zán: egészen biztosan nem szeretnénk, ha bármely adatunkat (pl. egy beküldés előtt álló fontos cikkünket) egy betörő' véletlenül vagy szándékosan letörölné. Mégha rendelkezünk biztonsági másolattal, az elveszett vagy módosított adatok helyreállítása idó't, többletmunkát igényel - akár fontos határidó't késhetünk le miatta.
SPAM - TÁMADÁS FELHASZNÁLÓK ÉS RENDSZERGAZDÁK ELLEN Pásztor Miklós, pasztor@sztaki.hu
MTA SZTAKI/ASZI
Az Internet egyik áldása, hogy felhasználók ezreihez, sőt millióihoz juttathatunk el információt könnyen, és gyorsan. Ez éppen az Internet egyik vonzereje: levelezési listák, hálózati hírcsoportok szolgálják azt a célt, hogy ismeretlenül is eszmét cseréljenek, kapcsolatot teremtsenek egymással
„hálózati polgártársak”. Azonban ezzel a lehetőséggel vissza is lehet élni: halbiológiai témájú levelezési listára is lehet olyan közleményt küldeni, mely szerint: „jó állapotú 10 éves Zsiguli el
adó”. Néhány évvel ezelőtt egyre több levelezési listán jelentek meg oda nem illő üzenetek. Attól sem riadtak vissza a szemtelen levélírók, hogy egyetlen mozdulattal tucatnyi különböző levelezési listára küldjék el - legtöbbször hirdetést tartalmazó -, oda nem illő üzenetüket. Az ilyesfajta ké
retlen, nem kívánt, nagy tömegben küldött elektronikus üzenet a SPAM. (A név konzerv löncs
húst jelent, és egy angol komikus film alapján lett a „ránkerőltett izé” neve). Kezdetben szokás volt levelezési listákon válaszolni a spam küldőjének. Általános vélemény volt, hogy ha a lista olvasói közül sokan írják meg, hogy helytelenítik a listára nem illő, kéretlen levelet, az megteszi hatását. Manapság spam levélre válaszolni többnyire reménytelen vállalkozás, mert a feladó rend
szerint hamisított.
Nem csak levelezési listák és hírcsoportok váltak spam célpontokká. Az Interneten könnyűszerrel be lehet gyűjteni levelezési címeket pl. levelezési listák archívumából, web lapokról, hírcsopor
tokból. Ilyen címgyűjteményeket azután - ahhoz hasonlóan, ahogy a papír-levélnél használatos - reklámlevelek küldésére lehet használni. Akadnak olyanok is, akik kifejezetten tömeglevelező programokat fejlesztenek, ilyen címlistákat árulnak, és éppen abból kívánnak üzletet csinálni, hogy hirdetők leveleit juttatják el felhasználók millióihoz. Némelyek úgy vélik, hogy nincs ebben semmi rossz, ez éppen olyan mint az ingyenes reklámújság.
Az Interneten nagyon sok személyes információ gyűjthető be. Egy fajta jellemző spam olyan szol
gáltatást ígér 25$-ért, ami kideríti az Internetről bárki kedvese, gyerekei nevét, lakása árát, autója színét, iskoláit, munkahelyeit, a web lapokat, amiket néz, levelezőpartnerei nevét, címét stb. Van
nak olyan spam terjesztő vállalkozások, amik a felhasználók egy bizonyos körét célozzák éppen ilyen, a hálózaton nyert információk felhasználásával, vagy azt ajánlják, hogy bizonyos szempon
tok szerint válogatott elektronikus levélcímeket bocsátanak a spam küldő rendelkezésére, példá
ul csak egyetemisták, csak orvosok vagy politikusok címgyűjteményét.
MILLICENT, MIKROKERESKEDELMI RENDSZER Verhás Péter, Peter.Verhas@Digital.com
D igital E q u ip m en t M agyarország Kft.
Ahogy az Internet fejlődése egy új fázisba került az Internet kereskedelmi felhasználása egyre elfogadottabbá válik. Egyre gyakrabban lehet találkozni az Internet üzletek közötti valamint üzlet és vevő' közötti használatával, gyakorlatilag elkerülhetetlenül kerülnek a szemünk elé a hirdetések és reklámok is a kereső és egyéb szolgáltatásoknál. A következő fázis, amelybe vár
hatóan a következő két-, három évben kerül az Internet a mikro kereskedelem. Ez a fajta ke
reskedelem az Internet megjelenése előtt nem volt lehetséges, maga az Internet tette lehetővé.
A cikk a legígéretesebb mikro kereskedelmi megoldást és fizetési sémát, a MilliCent rendszert tárgyalja, amely jelen pillanatban nyilvános kipróbálási fázisban van, és várhatóan nyáron kerül igazi használatba.
SOLARIS BIZTONSÁGI KÉRDÉSEK Krausz Tamás, kuka@dragon.klte.hu
K LTE IS Z K
A biztonságos működtetés a mai világban, ahol a gépek nagy része hálózatra sőt sok esetben az Internetre is kapcsolódik kiemelkedő fontossággal bír. Az egyetemi környezet különösen veszé
lyes, mert sok a ráérő jóképességű diák. A másik nagyon veszélyeztetett helytípus, ahol az infor
máció rendkívül értékes, ezek inkább professzionális hackerek célpontjai. A Solaris mint operáci
ós rendszer megfelelően biztonságos. A biztonságos működtetés két fő tényezője a megfelelően képzett és résen levő rendszergazda, és rendszer iránt felelőséget érző felhasználók. Először néz
zük meg mit értünk a biztonság alatt.
Azt mondhatjuk, hogy a számítógép biztonságosan működik, ha a rajta levő szoftverek az elvárás
nak megfelelően működnek, és a felvitt adataink bármikor elérhetők maradnak számunkra, és nem olvashatóak illetéktelenek számára. Ezen definíció alapján a biztonság több mint védekezés a betörések ellen. Valójában ha a felhasználó elveszíti értékes a d a ta it, számára mindegy, hogy ezt egy hibás rendszer szoftvernek, egy vírusnak, egy bosszúálló alkalmazottnak, hardware hibá
nak vagy szoftveres feltörésnek az eredménye.
A fenti meghatározás alapján azonnal látszik, hogy az átlagos működtetéssel szemben a na
gyobb biztonságú működtetés jelentős többletköltségbe kerül. A gépet üzemeltető vezetésnek el kell döntenie, hogy ezt hajlandó-e finanszírozni. A biztonságot növelő tényező lehet: megfe
lelően képzett rendszerbiztonsággal foglalkozó emberi munkaerő alkalmazása, bizonyos fel
adatok külön gépre helyezése, hibatűrő alrendszerek alkalmazása, rendszeres tervszerű kimen
tés és visszaállítás megszervezése. A további részben azokról a teendőkről lesz szó melyet a rendszergazda tehet.
SMART CARD, AZ ÚJ DIÁKIGAZOLVÁNY Kincses Zoltán - kincses@ludens.elte.hu Ph.D. hallgató, ELTE-TTK Informatika Program
Az MKM által új diákigazolvány elkészítésére kiírt pályázat eredményeképpen Magyarországon 1998-ban 1,6 millió alapoktatásban részesülő'hallgató, valamint 200.000 felsőoktatásban résztvevő' hallgató kap új diákigazolványt. A felsőoktatásban bevezetésre kerülő 200.000 új diákigazolvány intelligens kártya lesz, amit az angol terminológia smart card-nak nevez. Az egyik fő kérdés az intelligens kártya biztonsági kérdése. Biztonság alatt értem a hardver és a szoftver biztonságát egyaránt.