Még éppen csak elindult, ki tudja hol áll meg az a botrány, amit egy magyar HR adatbázis kikerülése okozott az elmúlt órákban. Az üggyel már a Telex is foglalkozott, azonban van néhány észrevételem, ami talán még nem került megfogalmazásra.
Magyar adatra magyar adatvámpírt
Még mindig a hatása alatt vagyok az Integritás Hatóság döntésének, miszerint a feltételezett törvénysértések, korrupció, integritási problémák bejelentését fogadó rendszert egy ausztrál vállalkozás, a Whispli segítségével sikerült megoldania. A Whispli szolgáltatásával egyébként semmi problémám nincs, nem is lehet, csak nem értem, hogy miért kell ezeket az információkat harmadik országokon keresztül végigszivattyúzni.
Integritási problémák
Az index.hu felületén jött velem szemben az Integritás Hatóság hirdetése, amely az integritást érintő bejelentésre ösztönzi az internet népét. Mindez rendkívül hasznos dolog, hiszen lényegében bárkinek lehetnek ilyen jellegű információi, és esetleg nem is hallott a nemrég összeállt hatóság munkájáról, amely alapvetően az uniós forrásokat érintő korrupciós cselekményeket kívánja feltárni, megelőzni.
Szenzitív adatokhoz fértek hozzá a 23andMe támadói
Az utóbbi idők egyik legejelentősebb, nyilvánosságra került, DNS szolgáltatóhoz köthető adatszivárgása történt a 23andMe szolgáltatónál. A cég a beküldött DNS-minták elemzésével állapítja meg a származásra és családi kapcsolatokra vonatkozó legfontosabb kérdéseket, információkat. Az ilyen tesztekre mára egy külön iparág épült ki. Ilyen szolgáltató az AncestryDNA, a MyHeritage, és a 23andMe is.
Nyílt forrású információk az interneten
A tegnapi napon rendkívül súlyos terrortámadás érte Izraelt, ennek kapcsán gondoltam, hogy írok pár szót az interneten szabadon elérhető, objektív információkról. A különböző hírforrások, a véleményem szerint, valamiért nagyon szűk körben hagyatkoznak ilyen információkra, pedig sokkal pontosabb és megfelelő elemzői értékelést követően egyedibb-eredetibb, más hírforrástól megkülönböztethető cikkek születhetnének.
Mátyás, a király
A napokban több súlyos repülőesemény is történt Magyarországon. Az egyik jól dokumentált eset a Rendőrség MD500E típusú, R501-es helikopterének lezuhanása volt a Balatonba. Az esetről napvilágot látott képsorok alapján számomra úgy tűnik, hogy valamilyen, a farokrotorral összefüggő probléma (korábban egyébként épp ezt a gépet érintette a faroklégcsavar meghajtó tengely tengelykapcsolóinak javítása) merülhetett fel. A Rendőrség kevesebb, mint 24 óra alatt megállapította, hogy „a helikopter minden előírt technikai felkészítésen, vizsgán, éves és időszakos karbantartáson részt vett, azokon megfelelt, repülésre műszakilag alkalmas állapotban kezdte meg a gyakorlatot, a pilóták valamennyi szükséges képesítéssel, repülőorvosi minősítéssel rendelkeztek, a repülési feladat végrehajtására az előírásoknak megfelelően felkészültek, illetve a helikopter személyzete a bekövetkezett vészhelyzet elhárítását a szakmai protokollnak megfelelően végezte, az azonban nem vezetett eredményre.”
A sérülékenységvizsgálat jogi megítélése
A napokban vált elérhetővé (szokatlanul hosszú szünet után) a Katonai Nemzetbiztonsági Szolgálat Szakmai Szemléjének legújabb száma, melyben több érdekes kibervédelmi írás is helyet kapott. Ezek közül is különösen izgalmas témát feszeget Koczka Ferenc: Egy egyetemi informatikai rendszeren végzett sérülékenységvizsgálat módszere és néhány tapasztalat című írása.
Orosz fotómodell akart tőlem retró számítógépet vásárolni… Ne dőlj be te sem!
Természetesen, nincs semmi jogom elvitatni egy Tokióban született, Ukrajnában dolgozó, orosz fotómodell jogát attól, hogy egy 10kg súlyú, szépen felújított (lefestettem, retrobright-oztam, feszültségeket kimértem, szóval amúgy tényleg remek vétel), retró, 486-os AT számítógépházat vásároljon tőlem, mert hát az sem evidens, hogy én például ilyesmit árulok néha a Marketplace-n.
Megromlott a süti
Reggelre fél Magyarország arra ébredt, hogy nem töltenek be a híroldalak. Ennek oka pedig nem más, mint az a – véleményem szerint – részben látszatvédelem, ami a sütibeállításokat teszi lehetővé a felhasználók számára. Illetve annak – a feltételezhetően – átmeneti elromlása, ami megakadályozza a sütibeállítások elfogadását, és ezzel a tartalom elérését. Látszatvédelem azért, mert az esetek jelentős részében valójában a beállítástól függetlenül nem történik meg a sütik blokkolása, a nagyobb szolgáltatóknál pedig annyi süti (akár több száz) kerül felhasználásra, ami legfeljebb papíron (valójában gyakran úgy sem) lett auditálva és ellenőrizve, miközben a külső szolgáltatók bármikor módosíthatnak a tényleges használatukon.
Bizalmas információk egy leselejtezett számítógépen
A tavalyi, alapvetően szerzői jogi témákkal foglalkozó Blogshop konferencián beszéltem pár szót az abandonware szoftverek kérdésköréről, különösen olyan megközelítésből, hogy miként alakulnak ezek a kérdések valamilyen kritikus infrastruktúra vonatkozásában, vagy általában, olyan környezetben, ahol az információbiztonság magas szintje elvárt. A megfelelő licencgazdálkodás például nemcsak az ISO 27001 szabvány alapján, hanem a 2013. L. törvény, és természetesen a releváns szerzői jogi normák alapján is kötelező.