Szolgáltató adatai Help Sales ÁSZF Panaszkezelés DSA

Házkutatás: a cég tönkre ment

Első hallásra nehéz elhinni, de egy cég csődbe juthat egyetlen házkutatás után. Az ok: a házkutatási szabályozásának érzéketlensége, és a hibás adatmentési gyakorlat. Mindehhez nem kell bűnösnek lennünk sem.

Egy egyszerű példával szeretném érzékeltetni a komoly problémát. Legyen főhősünk Szabó úr. Szabó úrnak van egy cége, mindössze két alkalmazott dolgozik a cégben rajta kívül. Mindannyian egy közös irodában dolgoznak, három számítógép, egy szerver,  és egy notebook képezi a cég számítógép parkját.  Szabó úr gondoskodik a cég adatainak biztonságáról, a szerverben tükrözve van két HDD, minden este mentés készül egy külső HDD-re, és DVD-re is. Látszólag minden rendben van.

Egyik reggel váratlanul nyomozók lepik el az irodát. Felmutatják a házkutatási végzést. A cég iratai mellett összegyűjtik a cég számítógépeit, a szervert, és mindent, ami adatok archiválására szolgál. A nyomozók távozása után a cég ott áll működésképtelenül.

Szabó úr azonnal elrohan az illetékes rendőrkapitányságra, ahol délutánig kell várnia, hogy megtudja, miért volt házkutatás. Szabó úr egyik üzleti partnere a Rendőrség/Adóhatóság/Vámhatóság figyelmének középpontjába került (ide tetszőleges bűncselekmény kerülhet) miatt. Az ott folytatott nyomozás során derül ki az üzleti kapcsolat, és a hatóság vélelmezte, hogy a bűnügyben Szabó úr cége is érintett. Ezért indítottak ellene is nyomozást, és hajtottak végre házkutatást.

Szabó úr próbálja visszaszerezni a cég gépeit, arra hivatkozva, hogy a cég működéséhez létfontosságúak a rajta tárolt adatok. A rendőrség azonban a nyomozás érdekeire hivatkozva megtagadja ezt.

A cég a komputerek nélkül lehetetlen helyzetbe került. A szerződéseiket napok alatt elvesztették, munka nélkül maradtak. Az ellenük folyó nyomozás miatt elvesztették leendő ügyfeleik bizalmát, nem sikerült új munkát szerezniük. A cég pár hét alatt csődbe jutott.

Szabó úr kilenc hónappal később értesítést kap a rendőrségtől, hogy bizonyítékok hiányában megszüntették ellenük a nyomozást, a számítógépeket átveheti a kapitányságon. De akkor már nem létezik a cég.

Bár a példa sarkított, de jól érzékelteti a probléma lényegét. Nem kívánom a nyomozati eljárást minősíteni, az minősíti önmagát.  De Szabó úr ugyanígy járhatott volna egy tűz esetén is. Mit tehetünk az ilyen helyzetek ellen? Megfelelő adatmentési módszert kell találni.

Nem elég az adatainkat ugyanott, de másik adattárolón tárolni. Fizikailag is más helyen kell lenniük. Erre több megoldás is létezik. Például vigyük haza a mentést tartalmazó külső merevlemezt. Ennél jobb és biztonságosabb mód, ha az interneten keresztül hozunk létre backupot. Biztonságosabb módszer, ha van egy megbízható barátunk, akivel egymás gépére mentünk az interneten keresztül. A legmodernebb lehetőség, ha valahol tárhelyet bérelünk és oda mentünk. Ez manapság már a felhőbe történik, a szolgáltatók gondoskodnak a biztonságról, a garantált adatmentésről.

Éljünk a lehetőségekkel.

Tücsi a Galaktikus

 

3 Tovább

Médiapiac és internet (konferenciabeszámoló)

2011. március 29-30-án rendezték a Médiapiac 2011 konferenciát Tapolcán, amelynek második napján jómagam vezettem az internettel foglalkozó Web 2.011 szekciót. A szekcióban elhangzó kilenc előadás meglehetősen sok témát fedett le be a területen folyó történésekből, így beszéltünk a számítási felhő adatvédelmi vonatkozásairól (cloud computing), a HTML5-ről, a márkák és a keresők viszonyáról, az online marketing szerepéről a média munkahelyeken, a céges rajongói oldalakról, a webes hatékonyságnövelés eszközeiről, egy alternatív kézbesítési rendszerről, a digitális fogyasztókról, végül a mobilok térnyeréséről. Konferenciabeszámoló következik.

Első ránézésre talán túlságosan is sokszínűnek tűnik ez a program, de van benne rendszer: a technológiától indulva jutottunk el a márkákig, majd az online marketingig, onnan az online kereskedelemig, és a mobil megoldásokig. Minden előadás a friss, 2011-es internetes jelenségekkel, foglalkozott és szinte kivétel nélkül a hazai helyzetre reflektált. A teljesség igénye nélkül szemezgetek az előadások gondolataiból, szubjektíven kiemelve néhány számomra meghatározó elemet.

A nyitó előadásban Kulcsár Zoltán (Privacy Policy Online Services) a számítási felhővel kapcsolatos adatvédelmi aggályokat mutatta be. Miután a számítási felhő nem egyetlen fizikai helyhez kötött, nehéz meghatározni, hogy a segítségével nyújtott szolgáltatásokra milyen adatvédelmi és egyéb szabályozási elvek vonatkozzanak. Bár egyre többen vesszük igénybe a számítási felhő alapú rendszereket, a szabályozásban még számos luk található, nem tisztázott például, hogy pontosan mihez járult hozzá előzetesen a felhasználó, milyen jogai vannak és mi történik, ha kiszivárognak vagy elvesznek az adatai.

Kolozsi István (fps webügynökség) előadásából megtudhattuk, hogy mi az a HTML5, mi hívta életre, milyen területei vannak és milyen hatással fog járni, ha elkészül. Gyakorlatilag egy olyan webes szabványról van szó, ami 2014-ig készül el, fokozatosan vezetik be és a böngészők kompatibilitásától függően gondoskodik arról, hogy nekünk internetezőknek egyszerű legyen böngészni (ne kelljen plusz kiegészítőket telepítenünk). Ezen felül a webre fejlesztő cégek számára jelent egy egységes környezetet, amiben sokkal kevesebbet kell a fejlesztéssel, dizájnnal, webes optimalizálással foglalkozni, tehát a tartalomipar és egyéb webes szereplők számára is előnnyel jár majd a bevezetése.

Varga Péter (Optimalizálás Bt.) arról beszélt, hogy miközben nagyon sokan keresnek a nagy márkákra, illetve a hozzájuk kapcsolódó kifejezésekre, ezek sok esetben nem vezetnek el magának a márkának az oldalára. Vagyis nem az a kérdés, hogy egy nagy márka tulajdonosa mit nyerhet a keresőoptimalizálással, hanem, hogy mit veszíthet, ha a felé irányuló figyelmet átengedi másoknak.

Damjanovich Nebojsa (Senpai Consulting) arra hívta fel a figyelmet, hogy a marketing szakma technologizálódik, digitalizálódik, a médiában dolgozó szakembereknek egyre inkább nem csak egyszerűen ismerni kell az online világot, hanem abban, annak az eszközeivel dolgozni, ezért nem mindegy, hogy milyen tudással rendelkeznek, milyen képzéseken vesznek részt.

Forgács Mariann (MarketingMorzsák) a Facebook céges rajongói oldalainak világába kalauzolt el minket. Bemutatta, hogy még a kis cégektől is tanulhatnak a nagy márkák, például többek között az egyszerűséget és hatékonyságot. Megtudhattuk, hogy a rajongói oldal nem értékesítésre való, hanem folyamatos párbeszédre, ahol a közösségépítés meghatározó, ezért a tartalom minősége és nem az önmagában vett mennyisége a mérvadó.

Dunder Krisztián (Dunder.hu) a webes hatékonyságnövelésről beszélt. Ma már a felhasználók gyakran csak átfutják az oldalakat és nem olvassák el a tartalmat, miközben egyre tudatosabban használják a keresőket – bár sok esetben a lustaság is meghatározó lehet a tevékenységükben. A weben egyszerre, egymás mellett található a hasznos tartalom és a szemét, miközben mindkettő ingyen van, mivel ehhez hozzászoktak az emberek. Emiatt szükség van hatékonyságnövelésre, amihez számos, sok esetben ingyen is hozzáférhető eszközt nyújt számunkra a web.

Sipos György (Lapker) az Inmedio és Relay boltok rendszerét mutatta be, mint csomag kézbesítésre használható alternatív eszközt. Ha rendelünk valamit az internetről, akkor nem muszáj azt futárszolgálattal kiszállíttatni és lesni a futár érkezését. A megrendelt csomag egyre több webáruháznál (jelenleg kb. 200 partnere van a cégnek) kérhető a Lapker boltjaiba, amelyek forgalmas, könnyen megközelíthető helyeken találhatók. A csomagok biztonságos kiszállítását összetett logisztikai rendszer biztosítja, az átvételkor pedig tudunk készpénzzel vagy kártyával is fizetni.

Bacher János (GfK) a digitális fogyasztóról (Digital Connected Consumer) szóló friss magyar kutatás adatait ismertette. Ezek szerint a 15-49 éves, legalább hetente internetező lakosság netes és digitális fogyasztási szokásai alapján öt csoportba sorolható: megszállott (8%), neten lógó (11%), kütyümániás (17%), célzottan tájékozódó (26%), bizalmatlan (39%). Elsősorban milyen tevékenységeket vált ki az internet már idehaza is? Újságolvasást, tévézést, bankba járást, hivatalos ügyek személyes elintézését, könyvvásárlást. A digitális fogyasztás már jelen van a magyar emberek egy részének az életében, viszont csalóka lehet csak Budapestről, egy íróasztal mögül figyelni mindezt, mert így túlértékelhetjük a jelentőségét és súlyát.

Az utolsó előadásban Dobó Mátyás (Peer) a mobil platformokról mesélt. Véleménye szerint átmeneti időszakban vagyunk, végleg lezárult a PC-korszak, amikor a felhasználónak értenie kellett az eszköz működéséhez, amikor nem egyszerűen csak használnia kellett azt, de működtetnie is. Minden népszerű fogyasztói technológia életében eljön az a pillanat, amikor használata megnyílik az egyszerű tömegek számára, akik nem érteni, hanem csak használni akarják. Mert három -féle használó van, a mérnök, a nerd és „anyu, apu”. Az informatikában az okostelefonok és a tabletek elhozzák az infokom eszközök használatát a harmadik csoport számára is – aminek a kisebbségbe szorult mérnök és nerd csoportokat leszámítva mindenki örül.

A fentebbi beszámoló alapján is látszik, hogy a média és az internet viszonya sokrétű, összetett és szerteágazó. A kilenc előadás alapján úgy tűnik, hogy aki ebben a világban vállalkozóként, média tulajdonosként vagy akár szakmában dolgozó alkalmazottként boldogulni akar, annak egyszerre kell figyelnie a technológiákra, marketing eszközökre, képzésre, fogyasztóra, szolgáltatásokra, újdonságokra... És még így sem garantált, hogy nem marad le valami fontosról, ami végzetes lehet számára.

Pintér Robesz

 

0 Tovább

Az új háttértárak galyravághatják a bizonyítékokat

Ausztrál kutatók kimutatták, hogy a mai Flash, SSD (NAND) alapú memóriák és háttértárak biztonsági szempontból újszerűen viselkednek az eddig megszokott mágneses adattárolókhoz képest. Szakértők erre a problémára a napokban hívták fel a szakma és főleg az IT biztonsági helyszinelő/nyomrögzítők figyelmét.

A technológia átállása az új tárolási megoldásokra folyamatosan zajlik és miközben csendben lecseréljük a régi adathordozókat (vannak olyan számítógépek, amelyek már nem is rendelkeznek hagyományos meghajtókkal) észre sem vettük, hogy a biztonság terén milyen változásokat hoznak.

Hogyan dolgoznak a biztonsági bizonyíték gyűjtők?
- A gépek és azok adathordozóinak tartalmát igyekeznek "megfagyasztani" és egy pillanatfelvételt készíteni az adatokról. Ezekről másolat készül és azt már lehet boncolni.
- A "boncolás" közben bizonyítékokat, elrejtett tartalmat és konkrét információkat keresnek.
- Előfordulhat, hogy dekódolni kell titkosított tartalmat vagy visszafejteni nehezen értelmezhető elemeket.
- Érdekes, hogy a Windows-os rendszerek nagyon sok nyomot hagynak maguk után (sok ideiglenes állomány, több helyen letárolt adatok) és akkor még nem beszéltünk a felhasználók átalános figyelmetlenségéről (rossz helyre lementett vagy nem törölt adatállományok).
- És akkor ott vannak még persze a hackerek vagy a nagyon leleményes felhasználók, akik érdekes helyekre is eldughatnak adtokat (pl. képekbe rejte szövegeket).

Mikre mutat rá a tanulmány?
- Az új adathordozókon törlésre kijelölt adatok helyét csak akkor lehet feltölteni új tartalommal, ha azokat ténylegesen letörli a meghajtó. Nem úgy, ahogy egy mágneses adathordozó esetében teszi, hanem az eredeti adat megsemmisítésével (elektronikai úton történő törlésével). Vagyis az eredeti adat tényleg teljesen elvész.
- Az új tárolóeszöközök (pl. SSD memóriát használók, pendriveok stb.) a felszabadítandó területet három percen belül autmotikusan törlik. Erre azért van szükség, mert az új adathordozók lassan törölnek (blockokat kell törölniük, amelyek nagyok) és azért a gyártók egy Self-Healing vagy Garbage Collection nevű automatikus technológiával rendszeresen törlik a "nem használt" részeket.

Miért probléma ez?
- A bizonyítékokat gyűjtő adatvédelmi szakértők elől a memóriák maguk törlik az információt, még mielőtt rögzíteni lehetne őket.
- A már letörölt adatokat nem lehet visszaállítani (a hagyományos mágneses tárolóknál ez sokkal egyszerűbb volt).
- A korródálódott digitális bizonyítékok (pl. egy bírósági perben) nem használhatóak fel vagy nehézkes a felhasználásuk.
- A megnövekedett adatmennyiséggel már így is sok probléma van (pl. átnézni egy terrabyte-os háttértárat), a törlések vagy nem törlések és adatállomány maradványok még tovább nehezítik a helyzetet.
- Egy másik tanulmány a problémák közül utolsónak említett gonddal kapcsolatban éppen azt mondja, hogy nehéz eldönteni, hogy a tároló letörölt-e valamit vagy sem. Vagyis bizonytalan. Ez talán a legrosszabb hír egy biztonsági szakértő számára.

A lényeg az, hogy úgy néz ki, hogy az operációs rendszer és a tárolóegységek egymástól független működése bizonytalanná teszi az adatok törlésének, bizonyítékként való megőrzésének vagy törlés után történő visszaállításának kérdését. Ez komoly biztonsági probléma és azoknak is rossz hír, akik nem szoktak mentéseket készíteni a fontos állományokról, mert ha elveszik az egyetlen példány egy modern memória meghajtón, akkor lehet, hogy soha többé nem jutunk hozzá.

Az eredeti tanulmány letölthető itt.


A The Register eredeti cikkét itt olvashatjuk.


Keleti Arthur

 

0 Tovább

Sherlock Holmes és a Központi Adatnyilvántartó

- Tudja esetleg, hogy mi az a Központi Adatnyilvántartó? – kérdezte egy ügyfelem.

- Sosem hallottam róla. – válaszoltam.

- De ez egy  hivatalos szerv, nem? – folytatta.

- Miért fontos ez? – lettem kíváncsi.

- Hát csak azért, mert a titkárnőm pont most rendelt meg tőlük 62.000 + ÁFA díjért egy éves szolgáltatást, amire szerintem semmi szükségünk nincs. Azt mondta ellenőrizte: van honlapjuk és zöld számuk. Az ügyintéző pedig nagyon erélyes volt: ő csak abból választhatott, hogy 8 vagy 15 napra szeretnénk-e fizetni.

“Központi Adatnyilvántartó... Hivatal”  - ez hihetőnek hangzik, de - gondoltam tovább - ha bevezettek volna valóban egy új hivatalt, amely szolgáltatásaira minden magyar cégnek elő kell fizetnie, az – még a szigorodó médiatörvény mellett is - elég komoly sajtóvisszhangot kapott volna, hiszen ilyesmit nem lehet “csak úgy”.

Ezt követően rutinos netezőként (és ügyvédként) az alábbi – bárki által szintén használható – kutatást végeztem:

 

1.      Weboldal ellenőrzés

www.kozpontiadatnyilvantarto.hu – az oldal egyszerű, letisztult. Balra fent van egy Magyarországot magában foglaló pecsét, illetve egy ingyenesen hívható zöldszám.

Két felületen lehet belépni, egy cégesen és egy intézményin. A két aloldal tartalma között jelentős különbséget nem sikerült felfedeznem. Mindkettő tartalmaz több címert és minisztériumok honlapjain közzétett tartalmakat. (Felmerül persze a kérdés, hogy ezekre vonatkozóan vajon rendelkeznek-e engedéllyel.)

A másik fontos meglátás – amely talán nem köztudott -, hogy zöldszámot bárki igényelhet.

Az oldal egyébként tartalmazza az alábbi (részleges) információkat a céggel kapcsolatosan:

Központi Adatnyilvántartó Kft.
adószám: 14769256-2-13
cégjegyzékszám: 13-09-133603
elérhetőség: 1072 Budapest, Rákóczi út 40.

Erre mondta az ügyfelem, hogy azt gondolta, ez akár egy állami tulajdonban álló cég is lehet. Mire érdemes tehát itt felfigyelni? Arra, hogy a cégjegyzékszám 13-al kezdődik. Ez egyértelműen arra utal, hogy a cég székhelye nem Budapesten van. A budapesti cégek cégjegyzékszáma 01-es.

Az, hogy a cég székhelye nem jelent meg, egyrészt gyanús, másrészt jogszabályba (az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a továbbiakban: Elker tv.) ütközik.

 

2.      Domain név ellenőrzés

A következő lépés a domain ellenőrzése. Itt a www.domain.hu oldalt javaslom, ahol a részletes keresés használatával megtudhatjuk, hogy a domain whois rekordja az alábbi:

domain:kozpontiadatnyilvantarto.hu

domain-használó:    Private person

domain-használó:Jobbágy János

...

regisztrálva:2009-05-19 23:00:45

 

3.      Cégadatok ellenőrzése

Már csak egy lépés marad hátra, a cég ellenőrzése. Ezt ingyenesen meg lehet tenni a www.e-cegjegyzek.hu domain alatt.

Itt aztán kiderülnek az alábbiak (csak a lényeget emelve ki):

A cég a Cg.13-09-133603 cégjegyzékszámú KÖZPONTI ADATNYILVÁNTARTÓ Korlátolt Felelősségű Társaság, amely székhelye: 2161 Csomád, Akácos utca 13.). Ezen felül megtudható, hogy a cég főtevékenysége: Reklámügynöki tevékenység, a cég 500.000,- forintos tőkével került megalapításra.

Ha valaki tovább olvassa, kitűnik az is, hogy a társaság egyetlen tagja azonos a domaint regisztráló magánszeméllyel.

A válasz tehát a fent feltett kérdésre: ez egy teljesen egyszerű, egyszemélyes korlátolt felelősségű társaság, amelyet 500.000,- forintos tőkével hozott létre egy magánszemély. Nem kapcsolódik semmilyen állami szervhez, nem lát el hivatalos hatáskört sem feladatot.

Egy olyan adatszolgáltatást kínál, amely egyébként több helyen is elérhető a piacon. Ennek ismeretében pedig mindenki szabadon eldöntheti, hogy kíván-e velük szerződést kötni.

Tanulság (minden történet végén van ilyen):

Semmi sem lesz attól hivatalos, hogy az APEH (NAV)-ra emlékeztető körpecsétje van.

 

Dr. Dudás-Sherlock Ágnes

 

0 Tovább

A digtális gyűjtögető életmód velejárói

Ha már vesztettek el adatokat a gépükről, vagy előfordult már az, hogy nem találtak meg valamit, amiről pedig meg voltak győződve, hogy elmentették, akkor meg kell tanulni, hogy kell adatot menteni és mit jelent a frissítés, a szinkronizálás és a tükrözés. Manapság már nem ritka a több terabájt méretű háttértároló, és hamar eljutunk oda, hogy meg is töltsük ezeket a hatalmas háttértárakat. Ekkor hamar felmerülhet az igény, hogy az állományokról biztonsági másolatot készítsünk. A helyzetet tovább bonyolítja, ha több eszköz is van, az otthoni számítógép mellett van egy laptop vagy egyéb hordozható gép is, és mindegyiken keletkeznek állományok. Ilyen esetben, gyorsan előáll az átláthatatlan rendetlenség, és elengedhetetlen a rendcsinálás, az adatok szisztematikus archiválása.

 

A frissítés (update) az a folyamat, amikor a forrás meghajtón lévő fájlokat és a cél meghajtóban lévő fájlokat összehasonlítja a rendszer (vagy mi, saját kezűleg) dátum szerint, és ha a forrásban lévő fájl későbbi időbélyeggel rendelkezik, akkor azzal felülírja a cél meghajtón lévőt; ha pedig a forrásban olyan fájl van, ami a célban nincs, akkor azt a célba bemásolja.

 

Image: jscreationzs / FreeDigitalPhotos.net

 

A szinkronizálás során a két meghajtót összehasonlítja az eszköz vagy a felhasználó, és ahol újabbat vagy olyat talál, ami a másik meghajtón nem szerepel, akkor azt bemásolja a másik mellé, tehát a frissítés két irányban zajlik, aminek eredményeképpen a két meghajtón teljesen egyformák lesznek az adatok.

 

Image: jscreationzs / FreeDigitalPhotos.net

 

A tükrözés pedig azt jelenti, hogy az adatmentés két tárolóra történik, és az archiváló eszköz a két meghajtót (a forrást és a célt) teljesen egyformára igazítja (a forrás formájára igazítja a célt).

 

Image: jscreationzs / FreeDigitalPhotos.net

 

A három különböző technika három különböző célt szolgál. A frissítés ebben az esetben az angol update magyarítása, tehát a jelentése így írható le: 'dátum alapján történő frissítés', 'dátum szerinti növekvő sorrend'. A magyar változat tehát itt nem a dátumot ragadja meg a jelentés központi elemének, hanem ennek az eredményét, az új, friss állapotot. Úgy is mondhatjuk, hogy a frissítés naprakésszé teszi az adatokat. Némi zavart okoz a jelentésben, hogy a szoftverek újabb verzióra való emelését is frissítésnek mondjuk, ám az angol erre más szót használ, az upgrade-t, amelyben az upgrade az 'egy fokozattal feljebb' jelentést fejezi ki.

 

A szikronizálás töve a szinkron, ami nemzetközi vándorszó, tehát az európai nyelvekben megtalálható a származéka, a kifejezés ókori görög eredetű, két elemből áll, egyrészt a szün- 'együtt' előtagból, illetve a kronosz 'idő' utótagból. A szinkron tehát azt jelenti, hogy 'időben együtt', 'egy időben', minden olyan folyamatot szinkronnak hívunk, ami egyszerre, egy időben zajlik. A szinkronizálás ennek az eredménye: együtt zajlanak, egyszerre történnek a folyamatok, egyforma lesz a végeredmény.

 

A tükrözés az angol mirror 'tükör', 'tükröz' tükörfordítása, ami gazdag jelentéstartalommal rendelkezik. Metaforikus, képi kifejezés, és a tükör funkciójából vezethető le a jelentése: visszatükröz egy képet, az eredeti példány tökéletes másolatát hozza létre. Innen már könnyen levezethető az informatikai jelentés is azzal a megszorítással, hogy a köznyelvi jelentésben a tükörkép az eredeti fordítottja, az informatikában pedig az adatok tükrözése pontos másolatot jelent.

 

Bódi Zoltán

0 Tovább

Netidők Blogtársaság

blogavatar

Digitális talkshow írásban is. Itt a Netidők! Ez a Netidők c. rádióműsor (Petőfi Rádió) blogja. Mindaz, ami elhangzik az adásban, meg ami nem.

Utolsó kommentek