Bodoky Tamás: Fájlövés

  • 1996. december 12.

Egotrip

Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.

Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.

A korszerűnek minősülő magyar pénzintézetekben a számítógépes pénzmozgások többszintű védelemmel vannak biztosítva. A bankfiókokban minden tisztségviselő jól meghatározott, jelszavakkal vagy chipkártyával védett jogokkal rendelkezik a helyi számítógép-hálózaton, komolyabb tranzakciókhoz több alkalmazott egyidejű jelenléte vagy ellenjegyzése szükséges. Maga a hálózat általában hardver- és szoftver-szinten is speciálisan bankcélokra fejlesztett rendszer. A szervereket, vagyis azokat a központi gépeket, amelyek a számlaegyenlegeket tartalmazó adatbázisokat őrzik, ugyanolyan páncéltermekben tartják, mint a készpénzt. Az alkalmazottak a szerverrel terminálokon keresztül kommunikálnak, amennyiben egy egyszerű PC a terminál, operációs rendszerét lebutítják, így még a terminálhoz való hozzáférés esetén sem futtathat rajta jelszólopó vagy a rendszer működésébe egyéb módon betekintést engedő programokat a feltételezett komputerkalóz.

A bankok közötti pénzmozgások meggyorsítására jött létre a magyar GIRO rendszer, amely naponta egyszer, éjszakánként megkapja a szerverektől az átutalási megbízásokat, majd az adott banknak a Nemzeti Banknál vezetett számlájáról teljesíti azokat. A GIRO adatvonalain átmenő forgalmat többszintű, a jelenlegi technológiai szinten feltörhetetlennek minősülő nyilvános kulcsú titkosítással védik: A tömörített fájlokat az USA-ban szabványos DES (Data Encryption Standard) algoritmussal kódolják, majd a kulcsot jelentő kódot az RSA algoritmussal védve küldik át. A kulcsok és a jelszavak minden alkalommal mások, ugyanezt a módszert használja az országok közötti adatforgalomban a SWIFT hálózat is, a felhasználók azonosítására chipkártyák szolgálnak. Ezek a hálózatok természetesen nincsenek semmiféle online kapcsolatban a nyilvános Internettel, bár megtévesztő lehet, hogy egyes nyugati bankok - a múlt héten például a német Bundesbank jelentett be ilyesmit - már hozzáférést kínálnak ügyfeleiknek az Internetről is, ez azonban igen korlátozott jogosultságokkal járó és többszörösen biztosított szolgáltatás.

A biztonságtechnológia óriási fejlődésének következtében a komputerkalózok esélyei a klasszikus, távoli terminálos, tisztán észjátékra alapozó betörésekre egyre csekélyebbek. Az utolsó nagy botrányt kavart eset Magyarországon a bankautomaták kifosztása volt, ez pedig csak azért történhetett meg, mert az automaták nem álltak online kapcsolatban a központtal. A mostaniak már igen, ráadásul valami nagyon szofisztikált, önmegsemmisítő chipet rejt a páncélozott doboz. Bankberkekből származó információim szerint a rendszerek gyenge pontjai általában a fiókoknál vannak, ahol némi social engineering - az amerikai szlengben a magabiztos fellépésre, meggyőzésre alapuló szélhámosságokat nevezik így - árán esetleg terminálhoz ülhetnek, jelszavakat lophatnak illetéktelenek. Még többet tehet a kísérletező kedvű alkalmazott: jelszólopó programokat rejthet kollegái számítógépeire, esetleg a hálózati forgalmat archiváló szaglászó rutint is becsempészheti. Bizalmi állásnak minősül a takarítócégeké: a napi több mázsára tehető kinyomtatott számlaegyenleg, átutalási megbízatás, egyéb papírhulladék rengeteg bizalmas információt tartalmaz; a nagy bankok már saját iratmegsemmisítő részleget is üzemeltetnek a szemétben vizsgálódó hackerek miatt.

Figyelmébe ajánljuk

A saját határain túl

Justin Vernon egyszemélyes vállalkozásaként indult a Bon Iver, miután a zenész 2006-ban három hónapot töltött teljesen egyedül egy faházban, a világtól elzárva, egy nyugat-wisconsini faluban.

Az űr az úr

Az 1969-ben indult Hawkwind mindig a mainstream csatornák radarja alatt maradt, pedig hatása évtizedek óta megkérdőjelezhetetlen.

Pincebogarak lázadása

  • - turcsányi -

Jussi Adler-Olsen immár tíz kötetnél járó Q-ügyosztályi ciklusa a skandináv krimik népmesei vonulatába tartozik. Nem a skandináv krimik feltétlen sajátja az ilyesmi, minden szak­ágnak, műfajnak és alműfajnak van népmesei tagozata, amelyben az alsó kutyák egy csoportozata tengernyi szívás után a végére csak odasóz egy nagyot a hatalomnak, az efeletti boldogságtól remélvén boldogtalansága jobbra fordulását – hiába.

Luxusszivacsok

A Molnár Ani Galéria 2024-ben megnyitott új kiállítótere elsősorban hazai, fiatal, női alkotókra fókuszál, Benczúr viszont már a kilencvenes évek közepétől jelen van a művészeti szcénában, sőt már 1997-ben szerepelt a 2. Manifestán, illetve 1999-ben (más művészekkel) együtt a Velencei Biennálé magyar pavilonjában.

Égen, földön, vízen

Mesék a mesében: mitikus hősök, mágikus világ, megszemélyesített természet, a szó szoros értelmében varázslatos nyelv. A világ végén, tajtékos vizeken és ég alatt, regei időben mozognak a hősök, egy falu lakói.

Visszaszámlálás

A Ne csak nézd! című pályázatot a Free­szfe, az Örkény Színház, a Trafó és a Jurányi közösen hirdették meg abból a célból, hogy független alkotóknak adjanak lehetőséget új előadások létrehozására, a Freeszfére járó hallgatóknak pedig a megmutatkozásra. Tematikus megkötés nem volt, csak annyiban, hogy a társulatoknak társadalmilag fontos témákat kellett feldolgozniuk. A nyertesek közül a KV Társulat pályamunkáját az Örkény Színház fogadta be.

Mészáros Lőrinc egy történet

A Mészáros Lőrinc című történetnek az lenne a funkciója, hogy bizonyítsa, létezik frissen, ön­erejéből felemelkedett nemzeti tőkésosztály vagy legalább réteg, de ha még az sem, pár markáns nemzeti nagytőkés. Valamint bizonyítani, hogy Orbán Viktor nem foglalkozik pénzügyekkel.

„Mint a pókháló”

Diplomáját – az SZFE szétverése miatt – az Emergency Exit program keretein belül Ludwigsburgban kapta meg. Legutóbbi rendezése, a Katona József Színházban nemrég bemutatott 2031 a kultúra helyzetével és a hatalmi visszaélések természetével foglalkozik. Ehhez kapcsolódva toxikus maszkulinitásról, a #metoo hatásairól és az empátiadeficites helyzetekről beszélgettünk vele.

Nem a pénz számít

Mérföldkőhöz érkezett az Európai Unió az orosz energiahordozókhoz fűződő viszonya tekintetében: május elején az Európai Bizottság bejelentette, hogy legkésőbb 2027 végéig minden uniós tagállamnak le kell válnia az orosz olajról, földgázról és nukleáris fűtőanyagról. Ha ez megvalósul, az energiaellátás megszűnik politikai fegyverként működni az oroszok kezében. A kérdés az, hogy Magyar­ország és Szlovákia hajlandó lesz-e ebben együttműködni – az elmúlt években tanúsított magatartásuk ugyanis ennek éppen az ellenkezőjét sugallja.