Bodoky Tamás: Fájlövés

  • 1996. december 12.

Egotrip

Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.

Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.

A korszerűnek minősülő magyar pénzintézetekben a számítógépes pénzmozgások többszintű védelemmel vannak biztosítva. A bankfiókokban minden tisztségviselő jól meghatározott, jelszavakkal vagy chipkártyával védett jogokkal rendelkezik a helyi számítógép-hálózaton, komolyabb tranzakciókhoz több alkalmazott egyidejű jelenléte vagy ellenjegyzése szükséges. Maga a hálózat általában hardver- és szoftver-szinten is speciálisan bankcélokra fejlesztett rendszer. A szervereket, vagyis azokat a központi gépeket, amelyek a számlaegyenlegeket tartalmazó adatbázisokat őrzik, ugyanolyan páncéltermekben tartják, mint a készpénzt. Az alkalmazottak a szerverrel terminálokon keresztül kommunikálnak, amennyiben egy egyszerű PC a terminál, operációs rendszerét lebutítják, így még a terminálhoz való hozzáférés esetén sem futtathat rajta jelszólopó vagy a rendszer működésébe egyéb módon betekintést engedő programokat a feltételezett komputerkalóz.

A bankok közötti pénzmozgások meggyorsítására jött létre a magyar GIRO rendszer, amely naponta egyszer, éjszakánként megkapja a szerverektől az átutalási megbízásokat, majd az adott banknak a Nemzeti Banknál vezetett számlájáról teljesíti azokat. A GIRO adatvonalain átmenő forgalmat többszintű, a jelenlegi technológiai szinten feltörhetetlennek minősülő nyilvános kulcsú titkosítással védik: A tömörített fájlokat az USA-ban szabványos DES (Data Encryption Standard) algoritmussal kódolják, majd a kulcsot jelentő kódot az RSA algoritmussal védve küldik át. A kulcsok és a jelszavak minden alkalommal mások, ugyanezt a módszert használja az országok közötti adatforgalomban a SWIFT hálózat is, a felhasználók azonosítására chipkártyák szolgálnak. Ezek a hálózatok természetesen nincsenek semmiféle online kapcsolatban a nyilvános Internettel, bár megtévesztő lehet, hogy egyes nyugati bankok - a múlt héten például a német Bundesbank jelentett be ilyesmit - már hozzáférést kínálnak ügyfeleiknek az Internetről is, ez azonban igen korlátozott jogosultságokkal járó és többszörösen biztosított szolgáltatás.

A biztonságtechnológia óriási fejlődésének következtében a komputerkalózok esélyei a klasszikus, távoli terminálos, tisztán észjátékra alapozó betörésekre egyre csekélyebbek. Az utolsó nagy botrányt kavart eset Magyarországon a bankautomaták kifosztása volt, ez pedig csak azért történhetett meg, mert az automaták nem álltak online kapcsolatban a központtal. A mostaniak már igen, ráadásul valami nagyon szofisztikált, önmegsemmisítő chipet rejt a páncélozott doboz. Bankberkekből származó információim szerint a rendszerek gyenge pontjai általában a fiókoknál vannak, ahol némi social engineering - az amerikai szlengben a magabiztos fellépésre, meggyőzésre alapuló szélhámosságokat nevezik így - árán esetleg terminálhoz ülhetnek, jelszavakat lophatnak illetéktelenek. Még többet tehet a kísérletező kedvű alkalmazott: jelszólopó programokat rejthet kollegái számítógépeire, esetleg a hálózati forgalmat archiváló szaglászó rutint is becsempészheti. Bizalmi állásnak minősül a takarítócégeké: a napi több mázsára tehető kinyomtatott számlaegyenleg, átutalási megbízatás, egyéb papírhulladék rengeteg bizalmas információt tartalmaz; a nagy bankok már saját iratmegsemmisítő részleget is üzemeltetnek a szemétben vizsgálódó hackerek miatt.

Figyelmébe ajánljuk

Újabb mérföldkő

  • Harci Andor

Mi lett volna, ha 1969-ben, az amougies-i fesztiválon Frank Zappa épp másfelé bolyong, s nem jelentkezik be fellépőnek a színpadon tartózkodó Pink Floyd tagjai mellé?

Vándormozi

  • - turcsányi -

John Maclean nem kapkodja el, az előző filmje, a Slow West (A nyugat útján) 2015-ben jött ki.

Mi, angyalok

Egyesével bukkannak elő a lelátó hátsó részét határoló cserjésből a zenekar tagjai (Tara Khozein – ének, Bartek Zsolt klarinét, szaxofon, Darázs Ádám – gitár, Kertész Endre – cselló) és a táncos pár (Juhász Kata és Déri András).

Új válaszok

A művészet nem verseny, de mégiscsak biennálék, pályázatok, díjak és elismerések rendezik a sorokat. Minden országnak van egy-egy rangos, referenciaként szolgáló díja.

Mintha a földön állva…

Összegyűjtött és új verseket tartalmazó kötete, a 2018-ban megjelent A Vak Remény a költő teljes életművét átfogó könyv volt, ám az új versek jelenlétét is kiemelő alcím a lírai opus folyamatosan „történő” állapotára mutat, arra, hogy még korántsem egy megállapodott vagy kevésbé dinamikus költői nyelvről van szó.

Vegetál, bezárt, költözik

Az elmúlt másfél évtizedben szétfeslett a magyar múzeumi rendszer szövete. Bizonyára vannak olyan intézmények, amelyek érintetlenek maradtak a 2010 óta zajló átalakulásoktól: vidéken egy-egy helytörténeti gyűjtemény, vagy Budapesten a Bélyegmúzeum – de a rendszer a politikai, s ezzel összefüggő gazdasági szándékokból, érdekekből kifolyólag jelentősen átrajzolódott.