2016. december 7., szerda

BitLocker Drive Encryption

A BitLocker egy teljesen új technológia, feladata a merevlemezen tárolt adatok titkosítása és ezzel elrejtése az illetéktelenek elől. A BitLocker működésének lényege, hogy az adatokat AES (Advanced Encryption Standard) kódolással tárolja a merevlemezen, így - különösen notebook-ok esetében - a számítógép ellopása és a merevlemezhez való fizikai hozzáférés esetén is használhatatlaná teszi azokat. A BitLocker a Trusted Platform Module (TPM) chipet is felhasználja az adatok védelmében, méghozzá oly módon, hogy a titkosításhoz használt kulcs magán a TPM modulon foglal helyet. A TPM chip alkalmazása esetén a Windows bootoláskor először ehhez a modulhoz fordul, és ha az ellenőrző adatok eltérnek a kívánttól, a Vista megtagadja a rendszer indítását és az adatokhoz való hozzáférést. A TPM chip segítségével a Windows azt is képes detektálni, hogy külső módszerekkel módosítottak-e az adatokon, amíg a gép ki volt kapcsolva. A Bitlocker technológiával kapcsolatban korábban felmerültek olyan híresztelések, melyek szerint a Microsoft a titkosító megoldásába egy hátsó kaput is beépít annak érdekében, hogy a hatóságok a nyomozások illetve a vizsgálatok során vissza tudják fejteni a merevlemezeken tárolt titkosított adatokat. A cég azonban rögtön cáfolta ezeket a pletykákat, és kijelentette: nem hajlandó hátsó kaput építeni a Vista-ba, így a BitLocker és a TPM abszolút megbízható titkosítási eljárás lesz. A BitLocker használatához speciális módon kell partícionálni a merevlemezt: a rendszerköteten kívül szükség van egy aktív partícióra is, melyen a rendszerindító fájlok kapnak helyet - ez a kötet nem lesz titkosítva. A Vista online partícióméretezésének segítségével ezt a műveletet akár a számítógép újraindítása nélkül is elvégezhetjük. Ha rendelkezésre áll a megfelelő konfiguráció (a TPM chip már a legtöbb ma kapható notebookban megtalálható), a BitLocker meghajtótitkosítást a Control Panel / Security / BitLocker Drive Encryption menüpontja alatt kapcsolhatjuk be.

2016. augusztus 16., kedd

internet explorer 7 - 4. rész weboldalak tanúsítványai

Az érvénytelen tanúsítvánnyal rendelkező oldalak meglátogatásakor eddig is kaptunk figyelmeztetést, most azonban olyan hangsúlyos lett a biztonsági riasztás, hogy az a kezdő felhasználók figyelmét sem kerülheti el. A megbízható, erős titkosítást használó oldalak címe mellett egy lakat-ikon jelzi a biztonságos kapcsolatot, a veszélyesnek minősített oldalak címsora pedig vörösre változik. Az érvénytelen, vagy lejárt érvényességi idővel rendelkező tanúsítványt használó weblapok továbbra is megtekinthetők, előtte azonban a felhasználónak nyugtáznia kell, hogy megértette a kockázati tényezőket és saját felelősségére lép be az oldalra.

2016. április 6., szerda

internet explorer 7 - 3. rész védett módú böngészés

Az új böngésző további biztonsági megoldásai közé tartozik a Protected Mode, azaz a védett módú böngészés. Az Internet Explorer 7 alapértelmezésként védett módban fut, így - együttműködve a Vista egyéb biztonsági technológiáival, például az UAC-val - hozzáférhetetlenné teszi a rendszert az internet felől érkező kártevő alkalmazásokkal, ártalmas ActiveX vezérlőkkel szemben. A védett mód kikapcsolása - hacsak nem abszolút megbízható helyen, például céges intraneten böngészünk - nem ajánlott.

2016. január 12., kedd

internet explorer 7 - 2.rész phising

Napjaink egyik legelterjedtebb online bűnözési formája, az úgynevezett adathalászat. A phishing lényege, hogy olyan pénzügyi szolgálatásnak álcázott webhelyre csalják a felhasználót, mely külsőre szinte pontosan megegyezik egy-egy bank, pénzintézet, vagy kereskedőcég honlapjaival. Itt aztán a felhasználótól olyan személyes adatokat kérnek be, melyek felhasználásával hozzáférhetnek bankszámlájához és egyéb privát értékeihez. A phishing elleni védelem központi szerepet kapott az Internet Explorer 7-ben, a böngésző első indításakor máris lehetőségünk van a szűrő bekapcsolására és a beállítások testreszabására. Az IE7 phishing filter-e egy online adatbázison és egy intelligens szűrőn alapul, mely tipikus jellemzők után kutatva feltérképezi az éppen látogatott weblap eredetiségét és megbízhatóságát.

2015. október 15., csütörtök

internet explorer 7 - 1.rész

A Microsoft meglehetősen sokáig mostohaként bánt internetböngészőjével, melyet sok-sok kritika ért szegényes szolgáltatásai és biztonsági hibái miatt. A fejlesztők úgy tűnik felocsúdtak, a Windows XP Service Pack 2-ben már némi változás volt tapasztalható az Internet Explorer-rel kapcsolatban: lehetővé vált a felugró ablakok blokkolása, valamint módosult az ActiveX vezérlők kezelése is, és megjelent a figyelemfelkeltő biztonsági sáv is. A Windows Vista-ba már a böngésző következő, 7.0-s verziója kerül, mely jópár régóta várt "újdonságot" hoz majd. Először is lehetővé vált a füles böngészés, melyet mára szinte az összes konkurrens browser tud, valamint egyéb olyan biztonsági megoldások is beépítésre kerültek, mint az opt-in (engedélyezendő) ActiveX-kezelés, a továbbfejlesztett bővítménykezelő, az adathalászat (phishing) elleni védelem, valamint a védett módú böngészés (Protected Mode).

2015. július 20., hétfő

user account control - 5.rész

A User Account Control egy másik feladata a szoftverkörnyezet virtualizálása az olyan alkalmazások számára, melyek nem többfelhasználós rendszerekre lettek készítve, vagy nem kezelik jól a jogosultságokat. Meglehetősen sok olyan program létezik, mely vagy nem veszi figyelembe, hogy többfelhasználós környezetben működik, vagy egyszerűen nem is hajlandó futni, csak és kizárólag rendszergazdai jogosultságokkal. Az UAC ezért detektálja az alkalmazás fájlrendszerbe és a registry-be való írási kéréseit, és ennek megfelelően - minden felhasználói fiókban egyéni - virtuális környezetet hoz létre a programnak. A rendszergazda jogosultságot megkövetelő programok így tulajdonképpen "azt hiszik", hogy tudnak írni a \Windows, vagy a \Program Files mappákba, esetleg a rendszerleíró-adatbázis kritikus részeibe is, ám valójában egy, a számukra létrehozott virtuális valóságban működnek - immáron gond nélkül.

2015. április 12., vasárnap

user account control - 4.rész

Természetesen a User Account Control is vezérelhető a csoportházirendből. A finombeállítások között adhatjuk meg például azt is, hogy a figyelmeztető kérdés csak egy igen/nem választási lehetőségből, vagy akár név/jelszó páros megadásából álljon, de akár azt is, hogy az UAC a kérdő ablak megjelenítésekor átkapcsoljon-e az úgynevezett "Secure Desktop" módba - mely inaktívvá teszi a Windows asztal többi részét - így kényszerítve rá a felhasználót a válaszadásra. A Group Policy-ből akár ki is kapcsolhatjuk az UAC-t, de ez természetesen nem ajánlott.

 Felhasználónévvel és jelszóval történő UAC-hitelesítés