2017. április 7., péntek

egy kis összegzés

Láthattuk, hogy a Windows Vista meglehetősen sok új és továbbfejlesztett módszerrel védekezik a kívülről vagy éppen belülről leselkedő veszélyek ellen, így remélhetőleg az eddigi legbiztonságosabb környezetet nyújtja majd a Windows-felhasználóknak. Azt is észrevehettük, hogy a most felsorolt funkciók egy része bétaváltozatban már elérhető Windows XP SP2 rendszerre is. Ettől függetlenül a Vista számos olyan újdonságot hoz, melyek egyik korábbi rendszeren sem lesznek használhatók, ennek megfelelően a Microsoft például az Internet Explorer 7 Vista-beli változatát is megkülönböztette egy + jel hozzáadásával. Idő és hely szűkében kihagytunk néhány olyan extra funkciót, amik a rendszer és személyes adataink további védelmét szolgálják. Ilyen például a beépített szülői felügyelet, ahol a rendszergazda jogú felhasználók szinte teljes ellenőrzést gyakorolhatnak a felügyelt fiókokon, valamint részletekbe menően bekorlátozhatják a gyermekek által igénybe vehető helyi és online szolgáltatásokat. Nem említettük a jövő digitális azonosítójaként is emlegetett Windows CardSpace megoldást sem, mellyel egyéni, személyre szabott digitális azonosító "névjegykártyát" hozhatunk létre, így biztonságosan azonosítva magunkat különböző (CardSpace-t támogató) online szolgáltatások igénybevételekor.

A cikkünk első részében tárgyalt funkciók elérhetősége operációs rendszerekre lebontva a következő:

Windows XP SP2-n is elérhető:
• Windows Defender (jelenleg Beta 2)
• Internet Explorer 7 (jelenleg Beta 3)

Csak Windows Vista rendszeren alkalmazható:
• Kétirányú tűzfal, MMC konzollal
• User Account Control
• Internet Explorer 7 Protected Mode
• BitLocker Drive Encryption
• Integrált szülői felügyelet
• Windows CardSpace

2016. december 7., szerda

BitLocker Drive Encryption

A BitLocker egy teljesen új technológia, feladata a merevlemezen tárolt adatok titkosítása és ezzel elrejtése az illetéktelenek elől. A BitLocker működésének lényege, hogy az adatokat AES (Advanced Encryption Standard) kódolással tárolja a merevlemezen, így - különösen notebook-ok esetében - a számítógép ellopása és a merevlemezhez való fizikai hozzáférés esetén is használhatatlaná teszi azokat. A BitLocker a Trusted Platform Module (TPM) chipet is felhasználja az adatok védelmében, méghozzá oly módon, hogy a titkosításhoz használt kulcs magán a TPM modulon foglal helyet. A TPM chip alkalmazása esetén a Windows bootoláskor először ehhez a modulhoz fordul, és ha az ellenőrző adatok eltérnek a kívánttól, a Vista megtagadja a rendszer indítását és az adatokhoz való hozzáférést. A TPM chip segítségével a Windows azt is képes detektálni, hogy külső módszerekkel módosítottak-e az adatokon, amíg a gép ki volt kapcsolva. A Bitlocker technológiával kapcsolatban korábban felmerültek olyan híresztelések, melyek szerint a Microsoft a titkosító megoldásába egy hátsó kaput is beépít annak érdekében, hogy a hatóságok a nyomozások illetve a vizsgálatok során vissza tudják fejteni a merevlemezeken tárolt titkosított adatokat. A cég azonban rögtön cáfolta ezeket a pletykákat, és kijelentette: nem hajlandó hátsó kaput építeni a Vista-ba, így a BitLocker és a TPM abszolút megbízható titkosítási eljárás lesz. A BitLocker használatához speciális módon kell partícionálni a merevlemezt: a rendszerköteten kívül szükség van egy aktív partícióra is, melyen a rendszerindító fájlok kapnak helyet - ez a kötet nem lesz titkosítva. A Vista online partícióméretezésének segítségével ezt a műveletet akár a számítógép újraindítása nélkül is elvégezhetjük. Ha rendelkezésre áll a megfelelő konfiguráció (a TPM chip már a legtöbb ma kapható notebookban megtalálható), a BitLocker meghajtótitkosítást a Control Panel / Security / BitLocker Drive Encryption menüpontja alatt kapcsolhatjuk be.

2016. augusztus 16., kedd

internet explorer 7 - 4. rész weboldalak tanúsítványai

Az érvénytelen tanúsítvánnyal rendelkező oldalak meglátogatásakor eddig is kaptunk figyelmeztetést, most azonban olyan hangsúlyos lett a biztonsági riasztás, hogy az a kezdő felhasználók figyelmét sem kerülheti el. A megbízható, erős titkosítást használó oldalak címe mellett egy lakat-ikon jelzi a biztonságos kapcsolatot, a veszélyesnek minősített oldalak címsora pedig vörösre változik. Az érvénytelen, vagy lejárt érvényességi idővel rendelkező tanúsítványt használó weblapok továbbra is megtekinthetők, előtte azonban a felhasználónak nyugtáznia kell, hogy megértette a kockázati tényezőket és saját felelősségére lép be az oldalra.

2016. április 6., szerda

internet explorer 7 - 3. rész védett módú böngészés

Az új böngésző további biztonsági megoldásai közé tartozik a Protected Mode, azaz a védett módú böngészés. Az Internet Explorer 7 alapértelmezésként védett módban fut, így - együttműködve a Vista egyéb biztonsági technológiáival, például az UAC-val - hozzáférhetetlenné teszi a rendszert az internet felől érkező kártevő alkalmazásokkal, ártalmas ActiveX vezérlőkkel szemben. A védett mód kikapcsolása - hacsak nem abszolút megbízható helyen, például céges intraneten böngészünk - nem ajánlott.

2016. január 12., kedd

internet explorer 7 - 2.rész phising

Napjaink egyik legelterjedtebb online bűnözési formája, az úgynevezett adathalászat. A phishing lényege, hogy olyan pénzügyi szolgálatásnak álcázott webhelyre csalják a felhasználót, mely külsőre szinte pontosan megegyezik egy-egy bank, pénzintézet, vagy kereskedőcég honlapjaival. Itt aztán a felhasználótól olyan személyes adatokat kérnek be, melyek felhasználásával hozzáférhetnek bankszámlájához és egyéb privát értékeihez. A phishing elleni védelem központi szerepet kapott az Internet Explorer 7-ben, a böngésző első indításakor máris lehetőségünk van a szűrő bekapcsolására és a beállítások testreszabására. Az IE7 phishing filter-e egy online adatbázison és egy intelligens szűrőn alapul, mely tipikus jellemzők után kutatva feltérképezi az éppen látogatott weblap eredetiségét és megbízhatóságát.

2015. október 15., csütörtök

internet explorer 7 - 1.rész

A Microsoft meglehetősen sokáig mostohaként bánt internetböngészőjével, melyet sok-sok kritika ért szegényes szolgáltatásai és biztonsági hibái miatt. A fejlesztők úgy tűnik felocsúdtak, a Windows XP Service Pack 2-ben már némi változás volt tapasztalható az Internet Explorer-rel kapcsolatban: lehetővé vált a felugró ablakok blokkolása, valamint módosult az ActiveX vezérlők kezelése is, és megjelent a figyelemfelkeltő biztonsági sáv is. A Windows Vista-ba már a böngésző következő, 7.0-s verziója kerül, mely jópár régóta várt "újdonságot" hoz majd. Először is lehetővé vált a füles böngészés, melyet mára szinte az összes konkurrens browser tud, valamint egyéb olyan biztonsági megoldások is beépítésre kerültek, mint az opt-in (engedélyezendő) ActiveX-kezelés, a továbbfejlesztett bővítménykezelő, az adathalászat (phishing) elleni védelem, valamint a védett módú böngészés (Protected Mode).

2015. július 20., hétfő

user account control - 5.rész

A User Account Control egy másik feladata a szoftverkörnyezet virtualizálása az olyan alkalmazások számára, melyek nem többfelhasználós rendszerekre lettek készítve, vagy nem kezelik jól a jogosultságokat. Meglehetősen sok olyan program létezik, mely vagy nem veszi figyelembe, hogy többfelhasználós környezetben működik, vagy egyszerűen nem is hajlandó futni, csak és kizárólag rendszergazdai jogosultságokkal. Az UAC ezért detektálja az alkalmazás fájlrendszerbe és a registry-be való írási kéréseit, és ennek megfelelően - minden felhasználói fiókban egyéni - virtuális környezetet hoz létre a programnak. A rendszergazda jogosultságot megkövetelő programok így tulajdonképpen "azt hiszik", hogy tudnak írni a \Windows, vagy a \Program Files mappákba, esetleg a rendszerleíró-adatbázis kritikus részeibe is, ám valójában egy, a számukra létrehozott virtuális valóságban működnek - immáron gond nélkül.