2016. december 7., szerda
BitLocker Drive Encryption
A BitLocker egy teljesen új technológia, feladata a merevlemezen tárolt adatok titkosítása és ezzel
elrejtése az illetéktelenek elől. A BitLocker működésének lényege, hogy az adatokat AES
(Advanced Encryption Standard) kódolással tárolja a merevlemezen, így - különösen notebook-ok
esetében - a számítógép ellopása és a merevlemezhez való fizikai hozzáférés esetén is
használhatatlaná teszi azokat. A BitLocker a Trusted Platform Module (TPM) chipet is felhasználja
az adatok védelmében, méghozzá oly módon, hogy a titkosításhoz használt kulcs magán a TPM
modulon foglal helyet. A TPM chip alkalmazása esetén a Windows bootoláskor először ehhez a
modulhoz fordul, és ha az ellenőrző adatok eltérnek a kívánttól, a Vista megtagadja a rendszer
indítását és az adatokhoz való hozzáférést. A TPM chip segítségével a Windows azt is képes detektálni,
hogy külső módszerekkel módosítottak-e az adatokon, amíg a gép ki volt kapcsolva.
A Bitlocker technológiával kapcsolatban korábban felmerültek olyan híresztelések, melyek szerint a
Microsoft a titkosító megoldásába egy hátsó kaput is beépít annak érdekében, hogy a hatóságok a
nyomozások illetve a vizsgálatok során vissza tudják fejteni a merevlemezeken tárolt titkosított
adatokat. A cég azonban rögtön cáfolta ezeket a pletykákat, és kijelentette: nem hajlandó hátsó
kaput építeni a Vista-ba, így a BitLocker és a TPM abszolút megbízható titkosítási eljárás lesz.
A BitLocker használatához speciális módon kell partícionálni a merevlemezt: a rendszerköteten
kívül szükség van egy aktív partícióra is, melyen a rendszerindító fájlok kapnak helyet - ez a kötet
nem lesz titkosítva. A Vista online partícióméretezésének segítségével ezt a műveletet akár a
számítógép újraindítása nélkül is elvégezhetjük. Ha rendelkezésre áll a megfelelő konfiguráció (a
TPM chip már a legtöbb ma kapható notebookban megtalálható), a BitLocker meghajtótitkosítást a
Control Panel / Security / BitLocker Drive Encryption menüpontja alatt kapcsolhatjuk be.
2016. augusztus 16., kedd
internet explorer 7 - 4. rész weboldalak tanúsítványai
Az érvénytelen tanúsítvánnyal rendelkező oldalak meglátogatásakor eddig is kaptunk
figyelmeztetést, most azonban olyan hangsúlyos lett a biztonsági riasztás, hogy az a kezdő
felhasználók figyelmét sem kerülheti el. A megbízható, erős titkosítást használó oldalak címe
mellett egy lakat-ikon jelzi a biztonságos kapcsolatot, a veszélyesnek minősített oldalak címsora
pedig vörösre változik. Az érvénytelen, vagy lejárt érvényességi idővel rendelkező tanúsítványt
használó weblapok továbbra is megtekinthetők, előtte azonban a felhasználónak nyugtáznia kell,
hogy megértette a kockázati tényezőket és saját felelősségére lép be az oldalra.
2016. április 6., szerda
internet explorer 7 - 3. rész védett módú böngészés
Az új böngésző további biztonsági megoldásai közé tartozik a Protected Mode, azaz a védett módú
böngészés. Az Internet Explorer 7 alapértelmezésként védett módban fut, így - együttműködve a
Vista egyéb biztonsági technológiáival, például az UAC-val - hozzáférhetetlenné teszi a rendszert
az internet felől érkező kártevő alkalmazásokkal, ártalmas ActiveX vezérlőkkel szemben. A védett
mód kikapcsolása - hacsak nem abszolút megbízható helyen, például céges intraneten böngészünk -
nem ajánlott.
2016. január 12., kedd
internet explorer 7 - 2.rész phising
Napjaink egyik legelterjedtebb online bűnözési formája, az úgynevezett adathalászat. A phishing
lényege, hogy olyan pénzügyi szolgálatásnak álcázott webhelyre csalják a felhasználót, mely
külsőre szinte pontosan megegyezik egy-egy bank, pénzintézet, vagy kereskedőcég honlapjaival. Itt
aztán a felhasználótól olyan személyes adatokat kérnek be, melyek felhasználásával hozzáférhetnek
bankszámlájához és egyéb privát értékeihez. A phishing elleni védelem központi szerepet kapott az
Internet Explorer 7-ben, a böngésző első indításakor máris lehetőségünk van a szűrő bekapcsolására
és a beállítások testreszabására. Az IE7 phishing filter-e egy online adatbázison és egy intelligens
szűrőn alapul, mely tipikus jellemzők után kutatva feltérképezi az éppen látogatott weblap
eredetiségét és megbízhatóságát.
Feliratkozás:
Bejegyzések (Atom)