Bodoky Tamás: Fájlövés

  • 1996. december 12.

Egotrip

Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.

Két héttel ezelőtt az Internet és a nyílt rendszerek kapcsán az adatvédelem és adatbiztonság fogyatékosságairól értekeztem e hasábokon, e-mail-hamisításos példám pedig sokakban keltette azt a képzetet, hogy a magamfajtának nincsenek anyagi gondjai, hiszen csak megpiszkálja kicsit a bankszámláját elektronikusan, ha megszorul. Ez sajnos nem így van, hazudnék, ha azt állítanám, hogy nem foglalkoztat a gondolat, de eddig minden gondolatkísérletem elbukott azokon a zárt és hierarchikus számítógép-hálózatokon, amelyeken a bankok a pénzemet tartanák, ha nem költeném el analóg módon idő előtt.

A korszerűnek minősülő magyar pénzintézetekben a számítógépes pénzmozgások többszintű védelemmel vannak biztosítva. A bankfiókokban minden tisztségviselő jól meghatározott, jelszavakkal vagy chipkártyával védett jogokkal rendelkezik a helyi számítógép-hálózaton, komolyabb tranzakciókhoz több alkalmazott egyidejű jelenléte vagy ellenjegyzése szükséges. Maga a hálózat általában hardver- és szoftver-szinten is speciálisan bankcélokra fejlesztett rendszer. A szervereket, vagyis azokat a központi gépeket, amelyek a számlaegyenlegeket tartalmazó adatbázisokat őrzik, ugyanolyan páncéltermekben tartják, mint a készpénzt. Az alkalmazottak a szerverrel terminálokon keresztül kommunikálnak, amennyiben egy egyszerű PC a terminál, operációs rendszerét lebutítják, így még a terminálhoz való hozzáférés esetén sem futtathat rajta jelszólopó vagy a rendszer működésébe egyéb módon betekintést engedő programokat a feltételezett komputerkalóz.

A bankok közötti pénzmozgások meggyorsítására jött létre a magyar GIRO rendszer, amely naponta egyszer, éjszakánként megkapja a szerverektől az átutalási megbízásokat, majd az adott banknak a Nemzeti Banknál vezetett számlájáról teljesíti azokat. A GIRO adatvonalain átmenő forgalmat többszintű, a jelenlegi technológiai szinten feltörhetetlennek minősülő nyilvános kulcsú titkosítással védik: A tömörített fájlokat az USA-ban szabványos DES (Data Encryption Standard) algoritmussal kódolják, majd a kulcsot jelentő kódot az RSA algoritmussal védve küldik át. A kulcsok és a jelszavak minden alkalommal mások, ugyanezt a módszert használja az országok közötti adatforgalomban a SWIFT hálózat is, a felhasználók azonosítására chipkártyák szolgálnak. Ezek a hálózatok természetesen nincsenek semmiféle online kapcsolatban a nyilvános Internettel, bár megtévesztő lehet, hogy egyes nyugati bankok - a múlt héten például a német Bundesbank jelentett be ilyesmit - már hozzáférést kínálnak ügyfeleiknek az Internetről is, ez azonban igen korlátozott jogosultságokkal járó és többszörösen biztosított szolgáltatás.

A biztonságtechnológia óriási fejlődésének következtében a komputerkalózok esélyei a klasszikus, távoli terminálos, tisztán észjátékra alapozó betörésekre egyre csekélyebbek. Az utolsó nagy botrányt kavart eset Magyarországon a bankautomaták kifosztása volt, ez pedig csak azért történhetett meg, mert az automaták nem álltak online kapcsolatban a központtal. A mostaniak már igen, ráadásul valami nagyon szofisztikált, önmegsemmisítő chipet rejt a páncélozott doboz. Bankberkekből származó információim szerint a rendszerek gyenge pontjai általában a fiókoknál vannak, ahol némi social engineering - az amerikai szlengben a magabiztos fellépésre, meggyőzésre alapuló szélhámosságokat nevezik így - árán esetleg terminálhoz ülhetnek, jelszavakat lophatnak illetéktelenek. Még többet tehet a kísérletező kedvű alkalmazott: jelszólopó programokat rejthet kollegái számítógépeire, esetleg a hálózati forgalmat archiváló szaglászó rutint is becsempészheti. Bizalmi állásnak minősül a takarítócégeké: a napi több mázsára tehető kinyomtatott számlaegyenleg, átutalási megbízatás, egyéb papírhulladék rengeteg bizalmas információt tartalmaz; a nagy bankok már saját iratmegsemmisítő részleget is üzemeltetnek a szemétben vizsgálódó hackerek miatt.

Figyelmébe ajánljuk

Eldobott aggyal

  • - ts -

A kortárs nagypolitika, adott esetben a kormányzás sűrű kulisszái mögött játszódó filmek, tévésorozatok döntő többsége olyan, mint a sci-fi, dolgozzék bármennyi és bármilyen hiteles forrásból.

Nemes vadak

Jason Momoa és Thomas Pa‘a Sibbett szerelemprojektje a négy hawaii királyság (O‘ahu, Maui, Kaua‘i és Hawai‘i) egyesítését énekli meg a 18. században.

Kezdjetek el élni

A művészetben az aktív eutanázia (asszisztált öngyilkosság) témaköre esetében ritkán sikerül túljutni egyfajta ájtatosságon és a szokványos „megteszem – ne tedd meg” dramaturgián.

A tudat paradoxona

  • Domsa Zsófia

Egy újabb dózis a sorozat eddigi függőinek. Ráadásul bőven lesz még utánpótlás, mivel egyelőre nem úgy tűnik, mintha a tucatnyi egymással érintőlegesen találkozó, egymást kiegészítő vagy egymásnak éppen ellentmondó történetből álló regényfolyam a végéhez közelítene: Norvégiában idén ősszel az eredetileg ötrészesre tervezett sorozat hatodik kötete jelenik meg.

„Ha kém vagyok, miért engedtek oda?”

Mint ukrán kémet kitiltották Magyarország területéről a kárpát­aljai magyar politikust. A kormánypropaganda olyan fotókat közöl leleplezésként, amelyeket korábban Tseber Roland osztott meg a nyilvánossággal. Ő azt mondja, csak az ukrán–magyar viszony javításán dolgozik.

Törvény, tisztesség nélkül

Hazánk bölcsei nemrég elfogadták az internetes agresszió visszaszorításáról szóló 2024. évi LXXVIII. törvényt, amely 2025. január 1. óta hatályos. Nem a digitális gyűlöletbeszédet kriminalizálja a törvény, csak az erőszakos cselekményekre felszólító kommentek ellen lép fel.

Nem így tervezte

Szakszerűtlen kéményellenőrzés miatt tavaly januárban szén-monoxid-mérgezésben meghalt egy 77 éves nő Gyulán. Az ügyben halált okozó, foglalkozás körében elkövetett gondatlan veszélyeztetés vétsége miatt ítélték el és tiltották el foglalko­zásától az érintettet.

Nem vénnek való vidék

A gyógyító kezelésekre már nem reagált az idős szegedi beteg szervezete, így hazaadták, ám minden másnap a sürgősségire kellett vinni. Olykor kilenc órát feküdt a váróban emberek között, hasán a csövekkel és a papucsával. Palliatív ellátás sok helyen működik Magyar­országon – a szegedi egyetem intézményeiben még nem.