Hiába töröljük ki utólag kellemetlennek érzett blogbejegyzéseinket, e-mailjeinket vagy weben tárolt dokumentumainkat, azok valamilyen formában megmaradnak a neten: rosszabb esetben az Internet Archive-on szembesülhetünk velük mindenki mással együtt. A Washingtoni Egyetem kutatói azt mondják, megkönnyebbülhetünk, most már örökre is kitörölhetünk dolgokat - írja a Readwriteweb.

A Vanish névre hallgató szolgáltatás alapötlete egyszerű: ha valamit kitörlünk, akkor az tényleg törlődik. A rendszer egy lejárati dátumot helyez a szövegre, s amikor ez elkövetkezik, a szöveg olvashatatlanná válik. A Vanish így el tudja tüntetni az e-mailekben elküldött üzeneteket, chates beszélgetéseinket vagy azokat az üzeneteinket, amiket a MySpace-re vagy a Facebookra helyezünk el.

A Vanish titkosítja üzeteinket, az ehhez használt titkosított kulcsot (amit a felhasználó egyáltalán nem tud) felosztja számos darabra, ezt pedig saját fájlmegosztó hálózataira küldi. Mivel e hálózatok tartalma folyamatosan változik, a kulcsdarabok egy idő után elérhetetlenné válnak, amikor pedig elég darab tűnik el belőlük, az üzeneteket nem lehet többé elolvasni - mindez látható a mellékelt videóban is.

Ha ilyen titkos üzenetet akarunk küldeni, akkor telepítenünk kell a Vanish programot és a jelenleg csak Firefox böngészővel működő plugint - ezek után csak ki kell jelölnünk a kívánt szöveget, majd titkosítanunk a jobb gomb megnyomásával. Hasonlóan tudjuk elolvasni a Vanish üzeneteit is - az üzeneteket azonban csak akkor tudják a levelező felek olvasni, ha mindeketten telepítették a rendszert. Ha valaki nem akar telepíteni semmit, a rendszer weboldalán ki is próbálhatja mindezt.

HVG.hu (via Readwriteweb.com), 2009. július 23.

A Cisco Éves Biztonsági Jelentésének most megjelent évközi kiadása (Cisco 2009 Midyear Security Report) szerint az internetes bűnözők a sikeres vállalatok stratégiáját kölcsönvéve partneri együttműködést kötnek egymással, hogy illegális tevékenységüket még jövedelmezőbbé tegyék.

A most kiadott jelentés bemutatja az internetes bűnözők leggyakrabban alkalmazott technikai és üzleti stratégiáit, amelyekkel vállalati hálózatokat és weboldalakat törnek fel valamint személyes adatokat és pénzt tulajdonítanak el. A jelentésben a Cisco az átfogó kockázatkezelési koncepcióra épülő ajánlásokat is megfogalmaz az újabb típusú, a közelmúltban megjelent támadástípusok elleni védekezésre. A jelentés emellett rámutat egyes "régimódi" módszerek térnyerésére is, amelyek ugyanolyan kifinomultak és gyakoriak, mint az újabb fenyegetések.

Patrick Peterson, a Cisco biztonsági kutatásokért felelős vezetője szerint az internetbiztonság már régóta mozgó célpontot jelent, mivel a bűnözők egyre kifinomultabb módszereket dolgoznak ki arra, hogy betörjenek a nagyvállalati hálózatokba, és értékes adatokat szerezzenek meg. A legutóbbi felmérés eredményében az a legmegdöbbentőbb, hogy nemcsak technikai képességeiket használják fel arra, hogy minél nagyobb hálóval halásszanak, és elkerüljék a felderítést, hanem erőteljes üzleti éleslátásról is tanúbizonyságot tesznek. Együttműködnek egymással, valamint egyre jobban kihasználják a legitim internetes keresőmotorokat és a szolgáltatásként nyújtott szoftverek (SaaS) modelljét. Miközben újabb taktikák váltak dominánssá, sokan továbbra is nagy sikereket érnek el már ismert és jól dokumentált módszerekkel. Mivel a bűnözők nagyon gyorsan képesek felismerni az online hálózatok és a fogyasztók pszichéjének gyenge pontjait, a vállalatoknak egyre fejlettebb módszereket kell kidolgozniuk ahhoz, hogy sikerrel vehessék fel a harcot az internetes bűnözéssel, és minden lehetséges területen éberek maradhassanak.

Fontosabb fejlemények:

• Az online bűnözők folyamatosan lépést tartanak a közélet aktuális eseményeivel. A H1N1-es influenza ("sertésinfluenza") áprilisi kitörését követően a cyberbűnözők nagyon gyorsan terítették a webet kéretlen leveleikkel, amelyek hamis gyógyszereket hirdettek a járványt megelőző szerekként. Noha sok spammer továbbra is hatalmas volumenben dolgozik, mások gyakrabban, de kisebb mennyiségű kéretlen levelet küldenek.
• Barack Obama amerikai elnök az USA cyberbiztonságát kiemelt fontosságú üggyé tette a kormányzata számára. Nemzetközi szervezetekkel illetve a magánszférával együttműködve keresi a lehetőséget arra, hogy a technológiai újításokat kihasználva csökkentsék az internetes bűnözést. Ez a fajta kiemelt figyelem vélhetően pozitívan hat az ágazatra az elkövetkező hónapokban. John N. Stewart, a Cisco biztonsági igazgatója és az Obama-kormányzat számára készített Center for Strategic and International Studies (CSIS) jelentés egyik szerzője további információkkal is szolgál egy közelmúltban készült blog- és videoblog-bejegyzésében.

Konkrét veszélyek

• Továbbra is terjed a Conficker féreg, amely a Windows operációs rendszer sérülékenységét kihasználva még tavaly kezdte megfertőzni a számítógépes rendszereket. 2009 júniusában több millió számítógép állt a Conficker irányítása alatt.
• Botnetek. A feltört számítógépekből álló hálózatok hatékony eszközt jelentenek a támadások elindításához. Egyre inkább jellemző, hogy a botnetek tulajdonosai bérbe adják ezeket a hálózatokat más bűnözőknek, akik ezeket felhasználva kéretlen leveleket és rosszindulatú programokat juttatnak el a címzettekhez.
• Spam. A kéretlen levél (spam) továbbra is az egyik legáltalánosabb módja annak, hogy számítógépek millióit bombázzák legitim értékesítési ajánlatokkal vagy rosszindulatú weboldalakra mutató hivatkozásokkal, ezért fontos eszköze a férgek és a rosszindulatú programok terjesztésének, valamint az internetforgalom leterhelésének. Szinte hihetetlen, de minden nap 180 milliárd spam üzenetet küldenek, ami a világ e-mail forgalmának mintegy 90 százalékát teszi ki.
• Férgek. A közösségi hálózatok terjedése megkönnyítette a féregprogramok dolgát. Az ilyen online közösségekben részt vevő emberek nagyobb valószínűséggel kattintanak, olyan hivatkozásokra, illetve töltenek le olyan tartalmakat, amelyeket látszólag általuk ismert és megbízottnak tartott emberektől kaptak.
• Spamdexing. Sokféle vállalati keresi a megoldást arra, hogy a keresőmotorok optimalizálásával előkelőbb helyezést érjen el a Google és más oldalak keresési eredményei között. A spamdexing lényege, hogy a weboldalt releváns kulcsszavakkal vagy keresőkifejezésekkel tömik tele. Ezt a módszert előszeretettel használják az internetes bűnözők, akik a rosszindulatú programokat igyekeznek jogtiszta szoftverekként feltüntetni. Mivel sokan megbíznak a vezető keresőmotorok rangsorolásában, így nagyon könnyen le is tölthetnek egy ilyen hamis szoftvercsomagot.
• SMS-adathalászat. 2009 elejétől legalább két-három olyan új kampányról hallhattunk hetente, amelyek a mobileszközöket vették célba. A világszerte mintegy 4,1 milliárd mobiltelefon-előfizető miatt a bűnözők óriási területen vethetik ki a hálójukat, és jelentős profitot tehetnek zsebre még akkor is, ha a kiszemelt áldozatok csak egy töredékét sikerül elkapniuk.
• Belső támadások. A világválság sok munkahely elvesztését eredményezte. Emiatt az elkövetkezendő hónapokban a belső fenyegetések egyre nagyobb problémát jelentenek majd a vállalatok számára. A támadásokat végrehajtó bennfentesek lehetnek vállalkozók vagy más külső felek, de akár jelenlegi vagy korábbi alkalmazottak is.

nonstopuzlet.hu (via Cisco.com), 2009. július 22.

A keresőcég által fejlesztett operációs rendszeren dolgozó egyik vezető szerint a Chrome OS ellehetetleníti majd a vírusok és rosszindulatú szoftverek működését.

A TechRadar, a New Scientist magazinra hivatkozva idézi Linus Upsont, a Google fejlesztési igazgatóját, aki ígéretet tett rá, hogy az új operációs rendszer véget vet a vírusok sikeres működésének.

"Teljesen át fogjuk dolgozni a rendszer biztonsági felépítését, ezért a felhasználóknak nem kell majd foglalkoznia a vírusokkal, rosszindulatú szoftverekkel és biztonsági frissítésekkel" – ígérte Upson.

A bejelentésre talán nem vet jó fényt, hogy nemrégiben hívták fel a figyelmet néhány biztonsági résre, a Google által fejlesztett Chrome böngészőben. Ezek közül kettőt azóta már kijavított a cég.

A cloud technológiára épülő operációs rendszer a szakértők szerint előrelépést jelent a jelenlegi megoldásokhoz képest.

"A frissítések letöltéséhez képest a cloud rendszer két lépéssel előrébb jár, mivel itt jóval gyorsabban telepíthetőek a különböző javítások, s a felhasználónak nem kell ezzel külön időt töltenie" – magyarázta Paul Jackson a Forrester Research munkatársa, hozzátéve, hogy a web-alapú operációs rendszerek még mindig támadhatóak a böngészőn keresztül.

A nagyobb hardvergyártók közül többen jelezték már, hogy teljes mértékben támogatják majd a Google Chrome operációs rendszerét.

HVG.hu (via techradar.com), 2009. július 21.

A Gmail felhasználók mostantól egy új, kényelmes és biztonságos módját is választhatják elfelejtett jelszavuk helyreállításának. Mobiltelefonjukra, SMS-ben érkezhet a helyreállító kód.

Eddig, ha elfelejtettük Gmail jelszavunkat, egy korábban megadott másodlagos e-mail címre kérhettünk segítséget, vagy a szintén korábban beállított biztonsági kérdésre felelhettünk. Ezeknél kényelmesebb és biztonságosabb az a megoldás, amikor egy mobiltelefonra küldött kóddal végezhetjük el a jelszó-helyreállítást.

Ehhez a Gmail beállításainál a "Módosítsa a jelszó-helyreállítási módját" linkre kell kattintani, és az itt látható SMS részénél kell megadni azt a mobil számot, ahová a helyreállító kódot fogjuk majd kérni. Mentsük el a beállítást! Ha ezután valamikor elfelejtjük a Gmail fiókunkhoz tartozó jelszót, akkor a bejelentkező oldalon a "Nem tudok bejelentkezni a fiókomba" linkre kell kattintani, majd a megjelenő oldalon be kell jelölni a "Kérjük válassza ki problémáját" felsorolás utolsó sorát, az "I can’t reset my password via SMS" opciót. Ekkor megjelenik a "Kérjen új helyreállítási kódot" hivatkozás, amire kattintva meg kell adni a felhasználónevünket, és be kell írni egy CAPTCHA-t. A helyreállításhoz szükséges kód azonnal megérkezik SMS-ben a korában megadott mobilszámra. Ezt a kódot megadva létrehozhatjuk az új jelszavunkat.

techline.hu (via infonaplo.blogspot.com), 2009. július 15.

A Gmail-használók egy nem dokumentált kereső operátort is bevethetnek, hogy megszabaduljanak a kéretlen levelek egy részétől. Ennek segítségével ki lehet szűrni az olyan leveleket, amelyek számunkra idegen nyelven íródtak.

Ha általában magyar, angol vagy német nyelven levelezünk, akkor csaknem biztos, hogy egy orosz vagy japán nyelvű e-mail csak a spamek számát szaporítja. Ezeket viszonylag könnyedén ki lehet szűrni a Gmail úgynevezett nyelvi szűrőjével, amit nem sokan ismernek és használnak.

Ha például az orosz nyelvű leveleket akarjuk kiválogatni, akkor a kereső kifejezéshez ezt kell írni: lang:ru

A szűrő nem csalhatatlan, de az esetek többségében helyesen ismeri fel a levél nyelvét.
A nyelvi szűrő azokon a nyelveken érhető el, amelyeket a Google fordító szolgáltatása ismer. A teljes lista itt található.

Ezeknek az ismereteknek a birtokában már könnyű a dolgunk. Létre kell hozni egy olyan szűrőt, amelyik tartalmazza azokat a nyelveket, amilyeneken nem szoktunk levelet kapni. Az OR operátorral összekapcsolt nyelvi szűrésnek megfelelő leveleket azután a bejövő üzenetek mappa kikerülésével gyűjthetjük egy külön címke alatt. Ezeket pedig időnként átnézhetjük és törölhetjük
A szűrő könnyű létrehozásához az összes nyelvet tartalmazó kereső kifejezés megtalálható itt.

techline.hu, 2009. július 17.

A HP felvásárolja a fejlett scale-out, nagy teljesítményű és felhő-számítástechnikai környezetekben adatbiztonsági, rendelkezésre állási és adatkezelési szolgáltatásokat nyújtó, nagyvállalati kategóriájú fájlkiszolgáló szoftverek vezető szállítójaként ismert IBRIX-et.

Az adattároló kapacitás gyakran jelent szűk keresztmetszetet az ügyvitelben a nagyszabású, jelentős adatfeldolgozási kapacitást igénylő alkalmazáskörnyezeteknél. Az IBRIX megoldásaival a nagyvállalatok könnyen és költséghatékonyan tárolhatják a felhasználók által generált óriási adattömeget, de az animációs filmeket készítő stúdiók, például a Pixar és a DreamWorks is az IBRIX megoldásait választották a filmkészítés során keletkező nagy mennyiségű adatok kezeléséhez és tárolásához.

A több tucat petabájtig skálázható megoldásokkal a cégek kézben tarthatják az adatmennyiség robbanásszerű növekedését és a még legkomolyabb kihívásokat támasztó környezetben is biztosítani tudják a szükséges teljesítményt. Az IBRIX Fusion szoftvercsaládjának fejlett adatkezelési képességeivel az adattömeg és teljesítményigény növekedéséhez igazodva, rugalmasan bővíthetik a kapacitást.

A 2000-ben alapított és a HP-t három éve partnerként segítő IBRIX magánkézben működik, központja a Massachusetts állambeli Billericában található. Az 53 dolgozót foglalkoztató cég több mint 175 nagyvállalati ügyfelet szolgál ki a távközlés és a média világában, a szórakoztatóiparban, az olaj- és gázszektorban, az egészségügyben és a pénzügyi szolgáltatások piacán, köztük az AOL-t, a Disney-t, a JPMorgan Chase-t és a Lilly gyógyszergyárat. Az ügylet értékét nem hozták nyilvánosságra.

prim.hu, 2009. július 22.

Néha a legegyszerűbb bevált ötletek a legcélravezetőbbek, így gondolta a kíváncsiskodók elől viaszpecséttel zárható USB meghajtó megalkotója is.

Az eszközökkel kapcsolatos adatlopások igen jelentős része a köztudattal ellentétben nem igazi adathordozó-lopásból származik, hanem azok időleges feltöréséből. Ez teljesen logikus is, hiszen ha valaki végleg eltüntet egy flash meghajtót, azonnal észlelik az adatszivárgást, míg ha csak letölti annak tartalmát és visszateszi eredeti helyére, akkor csak később, vagy egyáltalán nem derül ki a dolog, ráadásul később hasonló módon további értékes információkhoz juthat.

Az ipari kémkedés világában tehát nem kizárt hogy néhányan felkapják a fejüket egy igen egyszerű biztonsági megoldás hallatán. A kis eszköz megalkotója a régi iratokon található pecséttel ellátott viaszzárak megoldását ültette át egy modern eszközbe. A használat végtelenül egyszerű, ha például futárpostával szeretnénk védett információt eljuttatni valahová, egyszerűen saját jelünkkel ellátott pecsétet helyezünk a meghajtóra. Mind a speciális viasz, mind a pecsét használata nehezíti az elektronikus lehallgatáshoz szokott adattolvajok dolgát, és sokuk számára újdonsága miatt is elrémisztő lehet. Míg egy profi kódtörő kiegészítő információk birtokában jó eséllyel tör fel USB meghajtóra telepített védelmet, aligha képes megfelelő eszköztár híján egy pecsét feltörésére és visszahelyezésére, hiszen ironikus módon éppen a hardver felszerelése hiányzik ehhez.

A viaszpecséttel zárható USB meghajtó egyelőre a koncepció állapotában van, ám az ilyen eszközök árának radikális csökkenése és a hatalmas túlkínálat miatt könnyen elképzelhető, hogy a sok száz gyártó egyike lát fantáziát a dologban, és romantikus lelkek számára a régi időket idéző megoldás érzelmi értéke sem elhanyagolható.

prim.hu, 2009. július 17.

A Google Health portálon a felhasználók megadhatják, hogy milyen beavatkozásokat engedélyeznek az orvosoknak abban az esetben, ha betegségük vagy sérülésük megakadályozza őket az akaratuk kifejezésében.

A szakemberek közreműködésével összeállított online adatlap ingyen letölthető és az Egyesült Államok különböző államainak törvényeihez igazítható. Egy ilyen nyilatkozattal a család és az orvosok tiszteletben tarthatják a beteg akaratát akkor is, amikor valaki már nem tud kommunikálni.

A Google nemrégiben vezette be a Health nevű szolgáltatást, ahol az emberek elektronikusan tárolhatják az orvosi dokumentumaikat és adataikat, valamint dönthetnek arról is, kit engednek betekinteni egyes részeibe.

index.hu (via MTI.hu), 2009. július 17.

Ügyészségi vizsgálat indul azzal kapcsolatban, sértettek-e személyiségi jogokat és magántitkot a Deutsche Banknál annak a kémbotrányban, amely néhány héttel ezelőtt pattant ki a német pénzintézetnél.

Az adatvédelemmel foglalkozó darmstadti ügynökség a frankfurti ügyészséghez utalta az ügyet, miután a bank biztonsági ügyosztálya és magánnyomozók egyaránt megállapították, megalapozott a gyanú, hogy adatvédelmi szabályokat sértettek a banknál – mondta el a darmstadti tanács szóvivője, Gerhard Müller.

Ronald Weichertnek, a Deutsche Bank szóvivőjének nyilatkozata szerint két ügyben is folyik vizsgálat a banknál, hogy feltárják, történt-e "adminisztratív bűncselekmény", melyekben az ügyészség nyomozást rendelhet el. A bank természetesen együttműködik a hatóságokkal – tette hozzá.

A frankfurti székhelyű Deutsche Bank ellen a pénzügyi felügyelet, a BaFin is vizsgálatot folytat hasonló ügyben, illetve a bank is felfogadott egy jogi céget az elmúlt évek szabálysértéseinek vizsgálatára. Doris Möller-Scheu, az ügyészség szóvivője pedig úgy nyilatkozott a Bloombergnek, hogy a vizsgálat "el fog tartani egy ideig".

A gyanú szerint magánnyomozókat fogadott fel a Deutsche Bank a működési igazgató, Hermann-Josef Lamberti, a felügyelőtanács egyik alkalmazotti tagja és egy tulajdonos ellen – derült ki még júniusban. Egy másik áldozat Gerald Herrmann, a felügyelőbizottság korábbi tagja, aki után azért nyomoztatott a bank, mert sikkasztás gyanúja merült fel vele szemben.

A bank időközben elbocsátotta befektetői kapcsolatokért felelős igazgatóját és a biztonsági osztály vezetőjét is, miután egy gyanú szerint kémkedtek Michael Bohndorf részvényes után, aki korábban feljelentést tett a bank ellen. Mások is reflektorfénybe kerültek, miután kényes kérdéseket tettek fel a bank közgyűlésén. Hogy mi minden derül még ki, azt az ügyészségi vizsgálat eldönti.

index.hu (via Portfolio.hu), 2009. július 21.

Svéd szakemberek jelezték, hogy a belső biztonság fokozása semmiképpen sem valósulhat meg a polgári jogok és adatvédelem kárára.

"Az európai biztonsági hivatalok nem kapnak új beavatkozási jogokat, ehelyett inkább növelni akarjuk az adatvédelmet az információk cseréjekor. Ezek az Európai Unió leendő belbiztonsági programjának fő irányelvei" - jelentette ki Martin Valfridsson szóvivő, Beatrice Ask svéd igazságügyi miniszter munkatársa. Svédország július elsejétől tölti be az Európai Unió soros elnöki tisztét, így - érthetően - egyáltalán nem mindegy, hogy milyen álláspontot képvisel ebben a kérdésben.

Valfridsson Peter Hustinx európai adatvédelmi biztos és számos polgárjogi egyesület kritikájára reagált. Mind Hustinx, mind a civil szervezetek ugyanis azért bírálták az Európai Uniót, mert szerintük a Stockholmi Program jelentősen kibővítené a biztonsági hatóságok jogköreit, de ezzel párhuzamosan korlátozná az emberi szabadságjogokat.

"Mindez félreértésekből származott. A polgárjogi szakértők ugyanis összetévesztették a Stockholmi Programot az úgynevezett Jövő Csoport jelentéseivel. A Stockholmi Programról már egy informális találkozó keretében tárgyaltak az EU bel- és igazságügyi miniszterei is és pont arról beszéltek, hogy erősíteni kell az adatvédelmet és a polgárok jogait. Egy információ-menedzsment politikára van szükségünk, amelyben lefektetjük, hogy a tagállamok milyen adatokat adhatnak tovább egymásnak, továbbá, hogy ezeket az információkat milyen hosszú ideig tárolhatják és továbbadhatják-e harmadik félnek. Kértük, hogy minden tagország foglaljon állást a kérdésben, eddig nem sok állam tiltakozott az elképzelések ellen" - közölte az igazságügyi miniszter szóvivője.

Peter Hustinx üdvözölte az új fejleményeket és elmondta: mindenképpen egymáshoz kell igazítani a magán gazdaságra és a közintézményekre vonatkozó adatvédelmi előírásokat. Henrik Alexandersson, a Svéd Kalózpárt munkatársa ugyanakkor cseppet sem örült a változásoknak. Szerinte a svéd állam most ugyan próbál távolságot tartani a Jövő Csoport elképzeléseitől, de eközben maga is támogatta, hogy a jelentések bekerüljenek a Stockholmi Programba. Alexanderssont különösen a központi adatbázisok létrehozása aggasztotta.

SG.hu, 2009. július 20.

A Twitter-hack története (a blogon ld. itt — a szerk.) arra mutat rá, hogy az internet mai állapotában a jelenlegi biztonsági protokollok messze nem elegendőek.

A múlt héten számoltunk arról a nagy port felvert ügyről, amelynek lényege, hogy egy hacker megszerzett a Twitter egyik alapítójának Google Apps-fiókjából több száz bizalmas természetű, a vállalkozás gazdasági ügyeit, terveit tartalmazó dokumentumot. Ilyen támadások mindennaposak, ám ez az ügy több szempontból is különösen érdekes. Egyrészt, mert napjaink egyik legdinamikusabban fejlődő IT-cégéről van szó. Másrészt pedig azért, mert a megszerzett fájlokat a hacker elküldte a TechCrunch nevű lapnak, akik ezek közül többet nyilvánosságra hoztak – arról még most is folyik a vita és birkózás, hogy vajon mennyire volt jogszerű az újságírók lépése.

De a legizgalmasabb mégis az a módszer, amellyel "Hacker Croll" megszerezte a jelszavakat és az azonosítókat, mivel iskolapéldaként mutatja be az internetes munkában, az online adattárolásban fellelhető biztonsági kockázatokat. A múlt héten még keveset lehetett erről tudni, de a hét végén a TechCrunch (némiképp talán a figyelmet elterelendő az etikailag megkérdőjelezhető dokumentumközlésről) a Hacker Crolltól kapott információk alapján részletesen bemutatta a történet hátterét, a hacker által alkalmazott módszereket. (A hét második felére ígérik a folytatást, amelyben azt kívánják elemezni, hogy a Twitter a színfalak mögött hogyan reagált a történtekre.)

Hacker Croll

A huszonéves, jelenleg munkanélküli francia hacker sikerének hátterében semmiféle csoda, zsenialitás nem áll; azt csinálta, amit egy jó hacker szokott: türelmes volt, szánt rá bőven időt, eltökélt volt, s ehhez csak néhány alapvető, rég ismert technikát választott, melyek korántsem titkosak. A nagy trükk az volt az akció során, hogy felismert egy rendszerbeli gyöngeséget: míg a mai népszerű internetes szolgáltatások – az amerikai példát véve: Gmail, Google Apps, GoDaddy, MobileMe, AT&T, Amazon, Hotmail, Paypal és iTunes – önmagukban komoly védelemmel rendelkeznek a támadásokkal szemben, ám ha e szolgáltatásokat rendszernek tekintjük, kapcsolataikat elemezve hirtelen feltárul egy védtelen mező.

Hacker Croll első lépésként egy olyan módszert választott, amelytől – a biztonsági ügyekről szóló topikok tanulságai alapján – sajnos még az IT café hozzáértő olvasóinak egy része sem tart: miután célba vette a Twittert, az interneten teljesen nyilvános oldalak segítségével elkezdett profilokat készíteni a vállalat alkalmazottairól. Gond nélkül össze tudta gyűjteni az ilyen információkat: az illető neve, vállalati e-mail címe, beosztása, születési dátuma, háziállatainak neve és egyéb személyes adatokat. Majd ezeket rendszerezte a későbbi felhasználás céljából.

Ezek után jött a következő lépés, amikor megkereste azokat a belépési pontokat, ahol a már számba vett alkalmazottak használhatják a netet – nagy valószínűséggel az általa összegyűjtött adatokat alkalmazva. Két dolgot használt ki ezek után: a felhasználóktól a webes alkalmazások azonosítóként egy e-mail címet követelnek meg, illetve, hogy ehhez egy jelszót kell választani; s ezzel már meg is van a kulcs, hiszen az emberek hajlamosak arra, hogy azonos adatokkal dolgozzanak – még a professzionális IT-szakemberek egy része is. Az internet hőskorából származó "bizalmi tényező" pedig a legtöbb webes alkalmazásnál, szolgáltatásnál jelen van: szinte mindenütt megtalálhatóak az "elfelejtettem a jelszavam"-típusú opciók.

A Twitter sem kivétel, sőt. Ha a működését tekintjük, az egész cég online módon üzemel, ami azt jelenti, hogy az alkalmazottak munkájuk döntő részét, az adatmegosztást online, a hálózaton keresztül végzik, leginkább e-mailek segítségével. Ez a rendszer így egy lánccá épül fel, amelynek szilárdságát – ahogy a közhely tartja – a leggyengébb láncszem határozza meg. Hacker Croll dolga csak annyi volt, hogy megtalálja ezt a gyenge láncszemet.

Hogyan csinálta?

Találgatással rájött, hogy ki az, akinek az online viselkedése tipikus, nem tér el a felhasználók 98 százaléka által produkálttól. Az egyik alkalmazott esetében küldött a Gmailnek egy üzenetet, melyben élt a felkínált lehetőséggel, és új jelszót szeretett volna kérni. Ezt többször megpróbálta másoknál is, ám az áttörés mégis itt következett be. A fent említett esetben a Gmail honlapja arról értesítette, hogy új jelszavát elküldték a másodlagos ("secondary") e-mail címre, melyet így jelenített meg a szolgáltatás: ******@h******.com. Nem volt nehéz kitalálni, hogy ez egy hotmail-cím.

A hotmail esetében Croll újra az elfelejtett jelszó menühöz folyamodott – feltételezte, hogy az azonosító ugyanaz, amit már ismert. És ekkor borult a dominó. Az adott alkalmazott már rég nem használta ezt az e-mailt, ezért a hotmail – szabályzatának megfelelően – törölte a fiókot. Innen már egyszerű volt. Az azonosító alapján létrehozott egy új fiókot, majd újra lekérte a Gmailtől az elfelejtett jelszót, amit szépen meg is kapott az újonnan létrehozott hotmail-fiókba.

Tehát megvolt a hozzáférése az illető Gmail-fiókjához.

Ám az volt a gond (ez volt a legnagyobb kockázat, itt bukhatott volna le), hogy a fiók most új jelszóval működött, vagyis a tulajdonos nem tudta használni, de erre is talált egy ízlés szerint pofátlannak vagy szellemesnek nevezhető megoldást. Nem sokat kellett keresnie a levelek között, amikor ráakadt egy olyanra, melyben az alkalmazott egy másik webes szolgáltatásnál egy általa elfelejtett jelszó után érdeklődött, s kapott egy olyan levelet, amilyet már mindannyian: "Az ön azonosítója: Malacka, jelszava: Farkas1". Ezek után jött a próba: a hacker kicserélte az új Gmail jelszót erre, amelyet a felhasználó más szolgáltatásoknál használt, hogy ellenőrizze, majd figyelt, hogy működik-e még tovább a fiók – s működött, a felhasználó nem vett észre semmit, tehát ugyanazt a jelszót használta, ahogy a hacker feltételezte.

Ezek után a megismert azonosítóval és jelszóval próbálkozott a nyilvánvaló, illetve feltételezett szolgáltatásoknál, amelyeket az illető igénybe vett. A legtöbb esetben azt tapasztalta, hogy be tud lépni, de ha a már ismert jelszó nem működött, újra bedobta az "elfelejtett jelszó"-módszert, és már meg is volt a keresett adat. És itt már nem is borult, hanem omlott a dominósor: hozzáfért az illető telefonos adataihoz, az amazonos vásárlástörténetéhez stb.

A TechCrunchnak írott levelében Hacker Croll igazi hackerként mutatkozott meg. Mint írta, semmiféle haszonszerzés nem motiválta, a lehetséges veszélyforrásokra kívánta felhívni a figyelmet.

ITCafé.hu, 2009. július 20.

Az ellenzékiektől való félelmében az internetet állami cenzúra alá rendelő törvényt vezetett be a kazahsztáni vezetés szerdai orosz sajtóhírek szerint.

A közép-ázsiai országot vaskézzel irányító Nurszultán Nazarbajev elnök aláírásával életbe lépett jogszabály értelmében a - jórészt állami - média egészére vonatkozó szabályok érvényesek az internetre, így például blogbejegyzésekre is. A lépéssel az asztanai vezetés azt igyekszik megakadályozni, hogy az áprilisi moldovai esethez hasonlóan az interneten szervezzenek rendszerellenes akciókat ellenzékiek - írta szerdai számában a moszkvai Komszomolszkaja Pravda.

A Human Rights Watch szerint a törvény sérti a véleménynyilvánítás szabadságát. A nemzetközi emberijog-védő szervezet felszólította a kazah kormányt, hogy törölje el a jogszabályt és hajtsa végre a Nyugat által elvárt demokratikus reformokat. Nazarbejev elnököt Angela Merkel német kancellár és Horst Köhler államfő is az emberi jogok betartására szólította fel az év elején Berlinben tartott német-kazah csúcstalálkozón.

A kilencvenes évek eleje óta a tekintélyuralmi módszerekkel kormányzó Nurszultán Nazarbajev irányítása alatt álló Kazahsztán jövőre átveszi az Európai Biztonsági és Együttműködési Szervezet (EBESZ) soros elnöki tisztét. A közép-ázsiai ország az első volt szovjet tagköztársaság, amely betölti a mindenekelőtt a demokrácia és az emberi jogok ügyének előmozdításán dolgozó szervezet elnöki tisztét. Jogvédők követelik, hogy az asztanai kormány garantálja a vallás- és véleménynyilvánítás szabadságát, mielőtt átveszi az EBESZ vezetését.

SG.hu, 2009. július 15.

Pár kattintás, és jóval biztonságosabban e-mailezhetünk.

Gyakorlatilag a 90-es éve közepe óta jelent egyre nagyobb problémát, hogy az e-mail évtizedekkel korábbi megalkotásánál alapvetően megbíztak a kommunikáló felekben. Csak egy példa, hogy mihez vezetett ez a hozzáállás: mindmáig nem mondható meg biztosan, hogy egy elektronikus levél valóban a címzettként megjelölt felhasználótól érkezett-e, ha azt valamilyen külső programmal (például PGP) nem hitelesítették. Emiatt ömlenek az olyan spam és jelszóhalász üzenetek, amelyek hitelességéről az internetezők többsége nem tud meggyőződni, sőt, azzal sincs tisztában, hogy veszélyhelyzetben van az e-mailek olvasásakor.

Ezt elégelte meg a Google nemrég: egy új widgettel egészítette ki Gmail szolgáltatását, amely antiphishing védelmet nyújt az Ebay és a Paypal használatához. Az aukciós és pénzügyi szolgáltatásokat nyújtó cégek által küldött elektronikus üzenetek hitelesítésre kerülnek a widget révén, amit egy kis ikon ki is jelez a kezelőfelületen. Ennek köszönhetően a leveleit olvasó biztos lehet abban, hogy az adott üzenet valóban az Ebay-től vagy a Paypaltől érkezett, vagy pedig jelszóhalász kísérletet lát maga előtt.
A widget használatba vétele egyszerű. Miután bejelentkeztünk a Gmail accountunkkal, a jobb felső sarokban található Settings linkre kattintva és a Labs fülre váltva engedélyezhető az autentikáció.

terminal.hu, 2009. július 15.

A KÜRT bővítette adatmentési palettáját, így már biztosítással kombinált biztonsági szolgáltatások is elérhetők a magánszemélyek számára.

Mivel a mobil adathordozók elterjedésével már az otthoni felhasználók körében is évről évre növekszik az adatvesztések aránya - tavaly 100 ezer gigabájt magánadatot mentettek meg a KÜRT szakemberei. Digitalizált világunk természetes velejárója, hogy adatainkat számítógépen, fényképezőgépen, pendrive-on és egyéb adathordozókon tároljuk. Fényképeink, leveleink, szellemi termékünk, munkánk gyümölcse mind ezen eszközök valamelyikén lapul, és ez így is van rendjén. Az ugyanakkor nem mindig tudatosul, hogy ezek a - sokszor pótolhatatlan - adatok, azaz a digitális vagyontárgyaink, mekkora értéket képviselnek. Addig legalábbis nem, amíg az adatvesztés be nem következik. Akár személyes, akár üzleti adatokról van szó, sokszor nem csak anyagi, hanem pénzben kifejezhetetlen emocionális értékkel is bírnak.

Hazánkban egyedülállónak számít az az új szolgáltatás, amelynek fejlesztését az idén kezdte meg a KÜRT a biztosítási piac meghatározó szereplőivel együttműködve. A megoldás nem más, mint egy lakás-, és utazásbiztosításokhoz - minimális, néhány száz forintos díj ellenében - köthető adatmentés rendelkezésre állási szolgáltatás. Lényege, hogy a biztosítási szerződésben foglalt káreseményhez köthető adatvesztési esetekben a KÜRT biztosítja az ügyfél adatainak mentését, amennyiben ez technológiailag lehetséges.

"Német leányvállalatunkhoz nagy számban érkeznek olyan megoldandó esetek, amelyeknek fedezetét biztosítási szerződés, azaz biztosító társaság garantálja. Szeretnénk, ha ez a költséghatékony megoldás a magyarországi felhasználóknak is mielőbb rendelkezésére állna" - nyilatkozta Szekeres Gábor, a KÜRT Zrt. adatmentési üzletágának vezetője

Meg kell azonban említeni, hogy hiába a csúcstechnológia, ha avatatlan kezek visszafordíthatatlan károkat okoznak az adathordozón, mielőtt az a KÜRT szakembereihez kerül. "Azt javasoljuk, ha már megtörtént a baj, azonnal juttassák rendszereiket szakértő kezek közé, és ne házilag próbálkozzanak adatmentéssel" - tanácsolta Szekeres Gábor.

biztonsagportal.hu, 2009. július 7.

Ügyészségi vizsgálat indul azzal kapcsolatban, sértettek-e személyiségi jogokat és magántitkot a Deutsche Banknál annak a kémbotrányban, amely néhány héttel ezelőtt pattant ki a német pénzintézetnél.

Az adatvédelemmel foglalkozó darmstadti ügynökség a frankfurti ügyészséghez utalta az ügyet, miután a bank biztonsági ügyosztálya és magánnyomozók egyaránt megállapították, megalapozott a gyanú, hogy adatvédelmi szabályokat sértettek a banknál – mondta el a darmstadti tanács szóvivője, Gerhard Müller.

Ronald Weichertnek, a Deutsche Bank szóvivőjének nyilatkozata szerint két ügyben is folyik vizsgálat a banknál, hogy feltárják, történt-e "adminisztratív bűncselekmény", melyekben az ügyészség nyomozást rendelhet el. A bank természetesen együttműködik a hatóságokkal – tette hozzá.

A frankfurti székhelyű Deutsche Bank ellen a pénzügyi felügyelet, a BaFin is vizsgálatot folytat hasonló ügyben, illetve a bank is felfogadott egy jogi céget az elmúlt évek szabálysértéseinek vizsgálatára. Doris Möller-Scheu, az ügyészség szóvivője pedig úgy nyilatkozott a Bloombergnek, hogy a vizsgálat "el fog tartani egy ideig".

A gyanú szerint magánnyomozókat fogadott fel a Deutsche Bank a működési igazgató, Hermann-Josef Lamberti, a felügyelőtanács egyik alkalmazotti tagja és egy tulajdonos ellen – derült ki még júniusban. Egy másik áldozat Gerald Herrmann, a felügyelőbizottság korábbi tagja, aki után azért nyomoztatott a bank, mert sikkasztás gyanúja merült fel vele szemben.

A bank időközben elbocsátotta befektetői kapcsolatokért felelős igazgatóját és a biztonsági osztály vezetőjét is, miután egy gyanú szerint kémkedtek Michael Bohndorf részvényes után, aki korábban feljelentést tett a bank ellen. Mások is reflektorfénybe kerültek, miután kényes kérdéseket tettek fel a bank közgyűlésén. Hogy mi minden derül még ki, azt az ügyészségi vizsgálat eldönti.

index.hu, 2009. július 21.

Svéd szakemberek jelezték, hogy a belső biztonság fokozása semmiképpen sem valósulhat meg a polgári jogok és adatvédelem kárára.

"Az európai biztonsági hivatalok nem kapnak új beavatkozási jogokat, ehelyett inkább növelni akarjuk az adatvédelmet az információk cseréjekor. Ezek az Európai Unió leendő belbiztonsági programjának fő irányelvei" - jelentette ki Martin Valfridsson szóvivő, Beatrice Ask svéd igazságügyi miniszter munkatársa. Svédország július elsejétől tölti be az Európai Unió soros elnöki tisztét, így - érthetően - egyáltalán nem mindegy, hogy milyen álláspontot képvisel ebben a kérdésben.

Valfridsson Peter Hustinx európai adatvédelmi biztos és számos polgárjogi egyesület kritikájára reagált. Mind Hustinx, mind a civil szervezetek ugyanis azért bírálták az Európai Uniót, mert szerintük a Stockholmi Program jelentősen kibővítené a biztonsági hatóságok jogköreit, de ezzel párhuzamosan korlátozná az emberi szabadságjogokat.

"Mindez félreértésekből származott. A polgárjogi szakértők ugyanis összetévesztették a Stockholmi Programot az úgynevezett Jövő Csoport jelentéseivel. A Stockholmi Programról már egy informális találkozó keretében tárgyaltak az EU bel- és igazságügyi miniszterei is és pont arról beszéltek, hogy erősíteni kell az adatvédelmet és a polgárok jogait. Egy információ-menedzsment politikára van szükségünk, amelyben lefektetjük, hogy a tagállamok milyen adatokat adhatnak tovább egymásnak, továbbá, hogy ezeket az információkat milyen hosszú ideig tárolhatják és továbbadhatják-e harmadik félnek. Kértük, hogy minden tagország foglaljon állást a kérdésben, eddig nem sok állam tiltakozott az elképzelések ellen" - közölte az igazságügyi miniszter szóvivője.

Peter Hustinx üdvözölte az új fejleményeket és elmondta: mindenképpen egymáshoz kell igazítani a magán gazdaságra és a közintézményekre vonatkozó adatvédelmi előírásokat. Henrik Alexandersson, a Svéd Kalózpárt munkatársa ugyanakkor cseppet sem örült a változásoknak. Szerinte a svéd állam most ugyan próbál távolságot tartani a Jövő Csoport elképzeléseitől, de eközben maga is támogatta, hogy a jelentések bekerüljenek a Stockholmi Programba. Alexanderssont különösen a központi adatbázisok létrehozása aggasztotta.

SG.hu, 2009. július 20.

A Facebookon mindenki sokkal nyíltabban beszél, mint ahogyan azt kéne - legalábbis a katonai titkokat illetőleg.

Figyelmeztették az Afganisztánban állomásozó dán katonákat, hogy ne a Facebook közösségi oldalon tárgyalják meg a hadműveleteket - közölte a dán fegyveres erők parancsnoksága.

Nemrég a briteknek kellett rájönniük, hogy mennyire is lehet veszélyes a titkokra a Facebook. Abban az esetben az új MI6 kémfőnök felesége követte el a bűnt - felpakolt egy adag fotót a családról, barátokról és az ismerősökről (a blogon ld. itt — a szerk.).

A képek mellé természetesen azt is közzétette, hogy pontosan ki is látható a képeken. A ballépés egyes szakértők szerint akár a képeken találhatóak biztonságát is veszélyeztethette. Most a dánok további ballépésektől próbálják magukat és a hadseregüket megóvni.

Ahogy mi is arra használjuk a technológiai adottságokat, hogy kifürkészzük a tálibok terveit, butaság lenne azt gondolni, hogy ők nem ugyan ezt próbálják meg velünk megtenni - közölze Kim Astrup, a dán hadsereg vezérezredese. A hadseregnek arról van tudomása, hogy az információkhoz harmadik személyek is hozzáfértek, ám az ezredes nem közölte, hogy kik.

Astrup szerint a katonák barátokkal és családtagokkal történő információ-megosztása veszélyezteti a küldetéseket. Majd hozzátette, hogy a hadsereg nem tiltja meg a Facebook és egyéb közösségi oldalak használatát, mivel a csapatok jólétéhez hozzátartozik a családtagokkal és a barátokkal való kapcsolattartás, csak arra biztatjuk őket, hogy használják a józan eszüket.

Dánia közel 700 tagú NATO-különítményt küldött Afganisztánban, főként a délnyugati tartományban, Helmandban állomásoznak. A misszió kezdete óta 25 dán katona vesztette életét, írja a Yahoo.

technet.hu (via ICTPress.hu), 2009. július 19.

A Facebook nem tesz meg mindent a felhasználók személyes adatainak védelme érdekében, és zavaros és hiányos információkat közöl a privát adatok védelmével kapcsolatosan - közölte a kanadai adatvédelmi ombudszman.

Számos adatvédelmi hiányosságot fedeztünk fel az oldal működésében - közölte Jennifer Stoddart adatvédelmi biztos. A vizsgálat fényt derített arra, hogy a Facebook megsérti a kanadai adatvédelmi törvényeket azzal, hogy a már leiratkozott felhasználók adatait nem törlik adatbázisukból. Emellett zavaros és hiányos információkkal szolgál a felhasználók számára.

A Facebook az adatvédelmi biztosnak válaszul azt nyilatkozta, hogy azért van szükség a törölt hozzáférések altatására, mivel számos felhasználó újra regisztrálja magát. A vizsgálat szerint közösségi oldal már megelőző lépéseket tett az adatvédelmi biztos által kritizált eljárásokban, és a cég a továbbiakban is együtt kíván működni az ombudszmannal.

A Facebooknak 12 millió kanadai felhasználója van, és minden harmadik kanadai rendelkezik hozzáféréssel a közösségi oldalhoz.

A vizsgálat precedens értékű és egy működési sztenderdet állíthat fel a kanadai közösségi oldalak számára, valamint más országok szabályozását is befolyásolhatja. Stoddart közlése szerint Kanada az első ország, mely nyilvánosságra hozza a Facebook adatvédelmi praktikáit. Majd hozzátette, hogy a site nem tette elérhetetlenné személyes adatokat harmadik fél (fejlesztők) számára. Jelenleg 180 országban 950 ezer fejlesztő dolgozik Facebook alkalmazások fejlesztésén.

Az adatvédelmi biztos 30 nap türelmi időt adott a közösségi oldalnak, hogy javítsa hiányosságait, és ajánlásait akár a szövetségi bírósághoz is kész benyújtani. A Facebook adatvédelmi vezetője, Chris Kelly szerint erre nem lesz szükség.

digiport.hu (via ICTpress.hu), 2009. július 18.

Ezúttal a rheinland-pfalzi adatvédelmi biztos támadta élesen a térfigyelő kamerák számának drasztikus növekedését.

"Jelenleg a tartományban 30-50.000 készüléket használnak a szupermarketek, más áruházak, a bevásárlóközpontok, a benzinkutak, a pályaudvarok, a takarékpénztárak, az iskolák, a bíróságok és a városi buszok megfigyelésére, ellenőrzésére" - jelentette ki Edgar Wagner, Rheinland-Pfalz adatvédelmi biztosa. Egy nemrég elvégzett felmérés során több mint 6000 olyan köz-, illetve magánterületet derítettek fel, ahol a tulajdonosok, bérlők, lakók biztonsági kamerákat helyeztek el.

A szakember közölte, hogy a módszer gyakran hatékony, különösen a parkolóházak, a szupermarketek és a pályaudvarok esetében. De komoly problémát jelent, hogy a folyamat túl gyorsan és gyakorlatilag ellenőrizetlenül zajlik le. Ráadásul egyre több olyan helyen bukkannak fel a térfigyelő eszközök, ahol korábban az emberek biztonságban érezhették magukat a kamerák figyelő szemei elől. Jó példa erre, hogy egyre több orvosi rendelőben, vendéglátóhelyen, a kötött pályás elővárosi közlekedésben szerelnek fel készülékeket, sőt, már a szomszédok is így figyelik meg a környezetüket.

A helyzetet súlyosbítja, hogy a mai megoldások rendkívül kis méretűek, emiatt alig észrevehetők és már küszöbön áll az intelligens videokamerák elterjedése, amelyek képesek például arcok azonosítására vagy bizonyos mozdulatokra való reagálásra is. "Ilyen szempontból válaszúthoz érkeztünk. Amennyiben nem lépünk fel e folyamat ellen, akkor a videós megfigyelések ellenőrizetlen és ellenőrizhetetlen elterjedését éljük majd át, amely a magánéletünket tovább fogja korlátozni, és egyre inkább meghatározza majd a viselkedésünket" - jegyezte meg Edgar Wagner. A tartományi adatvédelmi biztos a jelenleginél szigorúbb törvényi szabályozásokat követelt, amelyek segítségével ellenőrizhetők ezek a rendszerek.

A szakember egyúttal bejelentette azt is, hogy a nem engedélyezett helyeken alkalmazott, vagy engedélyek nélkül felszerelt eszközök esetében azonnal és nagy összegű bírságokat fog kiszabni. Wagner szerint a legfontosabb, hogy az emberek nyitott szemmel járjanak és ne fogadják el természetesnek, hogy minden mozdulatukat kamerák rögzítik, legyenek akár egy fagylaltosnál, egy uszodában, egy orvosi váróteremben vagy éppen hazafelé tartva egy vonaton.

SG.hu (via datenschutz.rlp.de), 2009. július 17.

Rengeteg levelet kaptunk az után a tesztünk után (a blogon ld. itt — a szerk.), amiben arra kerestük a választ, hogy valóban törlik-e a közösségi hálózatok és képmegosztók a törölt képeinket (az azóta eltelt egy hónap alatt mindenhonnan eltűnt a kitörölt képünk, kivéve a Facebookot, ott még mindig látható). A téma általában az volt, hogy a közösségi oldalakon a saját belső levelezőrendszerükben levő üzeneteknél is furán működik a törlés. Innentől azonban teljes volt a homály. Írták, hogy a képekkel ellentétben a törölt üzenetek azonnal eltűnnek, hogy gyorsabban törlődnek, hogy lassabban, sőt hogy valójában soha a szomorú életben nem törlődnek.

Nekiálltunk hát a tesztnek üzenetekkel is. A legnagyobb magyar és nemzetközi oldal (az Iwiw és a Facebook) mellett az Indanettel tettünk próbát – ez az Index szolgáltatása, így ha valami gáz lett volna, rögtön kéznél lettek volna a készítők, hogy rákérdezzünk (a feltételes módból már sejthető, hogy nem volt, de erről majd később).

Tesztünk a képeshez hasonlóan roppant egyszerű volt, és ismét csak arra bíztatunk mindenkit, hogy csinálja utánunk. Kell hozzá két felhasználó az adott oldalon, az egyik küld egy üzenetet a másiknak, az üzenet megjelenítésének URL-jét feljegyezzük, aztán mindkét oldalon töröljük a levelet a küldött, illetve fogadott üzenetek közül. Ezek után egy harmadik gépen (amin biztosan nem maradt ott valami kósza gyorsítótárban) beütjük az imént felírt címet a böngészőbe, és kíváncsian várjuk, mi történik.

Először is az történik, hogy az Indanet kiszáll a tesztből, mert egészen más a belső levelezése, mint a többieknek, nincs is belső postafiók, ha üzenetet küldünk valakinek, az a regisztrációkor megadott emailcímre érkezik meg. Nem egy kimondott websokpontnullás módszer, de az biztos, hogy adatvédelmi problémák sem lehetnek vele.

( Keine pánik: ahogy a képeknél, úgy most is fontos tisztázni, hogy az elméletileg törölt, de gyakorlatilag még megtalálható adatoknak önmagában nincs sok gyakorlati veszélyük. Az üzenetekhez csak az fér hozzá törlés után, aki ismeri az adott felhasználó jelszavát, és még a törölt üzenet URL-jét is. Ez tehát annyit jelent, hogy ha valaki egyszer már járt a postafiókunkban, az elől a törlés is csak jó sok idő után rejti el azokat a leveleket, amikre nagyon kíváncsi (és amiket simán le is másolhatott, ha már egyszer hozzájuk fért). )

Az Iwiwnél és a Facebooknál is azonnal kiderült, hogy a direkt linken nem olyan egyszerű az üzeneteket elérni, mint a képeket volt. Mindenképpen be kell jelentkeznünk, vagyis a törölt, de mégsem törölt levelekhez csak az férhet hozzá, aki ismeri vagy a feladó, vagy a címzett jelszavát (míg a képeknél elég volt csak a kép címét tudni). Az Iwiwen ugyanúgy, ahogy a képeknél, még tíz-tizenkét napig elérhető volt a törölt tartalom. A Facebookon már másodpercekkel a törlés után egy "You deleted this thread" feliratot kaptunk, meg egy lehetőséget, hogy a törölt levelek között nézelődjünk, ahol még megvolt az elvileg eltüntetett levél. A végleges törlésre semmilyen módszert nem leltünk.

Amíg a törölt levelek eltűnésére várunk, érdemes utánanézni az oldalak adatvédelmi szabályzataiban (az az apróbetűs rész, amit senki sem olvas el regisztrációnál), mi a szolgáltatók hivatalos hozzáállása az adatok törléséről. A Facebook egy elég homályos mondattal – "az eltávolított információ egy ésszerű időtartamig megmaradhat biztonsági másolat formájában, de nem lesz elérhető a Facebook tagjai számára" – szúrja ki a szemünket, a levelekről pedig külön annyit mond, hogy "ha a Facebook kommunikációs funkciói használatával osztasz meg információt a Facebook többi felhasználójával (pl. személyes üzenet küldése egy másik Facebook-felhasználónak), általánosságban véve nem áll módodban eltávolítani az ilyen kommunikáció nyomait".

Utóbbi alatt valószínűleg azt értik, hogy a címzett postaládájából nem tudjuk kitörölni az elküldött levelünket, arról meg nem kapunk pontosabb adatot, hogy milyen időtartam számít ésszerűnek.

Az Iwiw ebből a szempontból korrektebb, nem ködösít, és kimondja, hogy "a felhasználó önkéntes döntése alapján, törlési igényének beérkezésétől számított 5 munkanapon belül az iWiW törli az adatokat". Más kérdés, hogy az öt napból bőven kifutott a rendszer a képek, és most az üzenetek törlésekor is.

A jelenségre egyszerű magyarázat lenne, hogy gyorsabban nő a felhasználók aktivitása és a rendszer terhelése, mint a törlést végző programok erőforrásai. Ennek viszont ellentmond az Index birtokába jutott állásfoglalás az adatvédelmi biztostól, 2007-ből. A panasz már akkor is arról szólt, hogy a törölt üzenetek sokáig nem tűnnek el, és az ombudsman kérdésére az Iwiw vezetője, Szabó Márton műszaki hibára hivatkozott.

A levéltörlés a felhasználóknak kissé nehezen érthető módon működik, mondta el Szabó Márton, amikor rákérdeztünk, mi történik a törölt levelekkel. A rendes emailekkel ellentétben a rendszer egy üzenetet fizikailag egy példányban tárol az adatbázisban, tehát a küldő és a fogadó is ugyanahhoz a levélhez fér hozzá. Ezért egy levél elérhető marad a linken annál a félnél is, aki már törölte a postafiókjából. Fizikailag akkor szűnik meg ez a lehetőség, amikor minden fél kitörölte az üzenetet. Az örökre megmaradó levelek legendája ilyen tapasztalatokból indulhatott ki.

Ezt tetézte még egy rendszerhiba is, amit az érdeklődésünk nyomán fedeztek fel, folytatta Szabó Márton a magyarázatot: a törlésre kijelölt levelek nem a törlés, hanem a megírás dátuma alapján kerültek be a fizikai törlésre váró sorba. Emiatt a megírt, aztán rögtön letörölt levelek vártak a legtöbbet a végleges pusztulásra. Elvileg a hibát már javítják, és mire a cikk megjelenik, talán már el is hárult. Kicsit furcsa ugyan, hogy két éve és most is azonnal találtak a programozók egy hibát a rendszerben, amikor valaki rákérdezett a jelenségre, de hát történnek furcsa dolgok a világban.

index.hu, 2009. július 13.

Jóri András szerint "barátságtalan lépés volt" a BKV részéről a kamerák telepítése, hiszen ismerték az ombudsmani állásfoglalást.

Érzékelhető, hogy nőtt a BKV járatain az atrocitások száma, de meg kell vizsgálni, hogy a BKV a jelenlegi jogi környezetben üzemeltethet-e térfigyelő kamerákat - mondta Jóri András adatvédelmi biztos.

Az ombudsmant annak kapcsán kereste meg az MTI, hogy a BKV közölte: az alkalmazottjai elleni egyre szaporodó támadások megelőzése érdekében fel kell gyorsítani a fedélzeti kamerák felszerelését a járművekre, a cég "nem nézheti tétlenül munkatársai bántalmazását".

Jóri András emlékeztetett arra, hogy elődje, Péterfalvi Attila legutóbbi állásfoglalása szerint a kamerák használatára nincs lehetőség. Mint mondta, most azt vizsgálják gyorsított eljárásban, hogy változott-e a rendszer kialakítása és az beilleszthető-e a mostani jogszabályi környezetbe. Tájékoztatása szerint a vizsgálat a nyáron befejeződhet.

Hozzátette, hogy bár a közlekedési társaság ismerte a volt adatvédelmi biztos állásfoglalását, mégis elkezdte a kamerák telepítését, ami "barátságtalan lépés volt".

Kiemelte: az esetek számának növekedése csökkenti az emberek biztonságérzetét, s az adatvédelem nem akadályozhat legitim bűnmegelőző intézkedéseket. Alaposan meg kell azonban vizsgálni, hogy "más útra terelhető-e a bűnmegelőzés", mert ha egyszer engedélyezték a térfigyelő kamerákat, akkor már "nincs visszaút".

Ha a vizsgálat megállapítja, hogy nincs lehetőség a kamerák használatára, akkor "el lehet (...) gondolkodni azon, hogy a jogi környezet jó-e így" - közölte Jóri András. Hangsúlyozta, hogy adatvédelmi biztosként a jelenlegi jogi előírásokat kell érvényesítenie, ám ha a vizsgálat eredményeként felmerül a törvénymódosítás igénye, akkor a módosításban közre fog működni.

A BKV szerint ez a legolcsóbb megoldás

Balogh Zsolt, a BKV általános és műszaki vezérigazgató-helyettese az ombudsman által elmondottakra reagálva az MTI-nek azt mondta: a személy- és vagyonbiztonság gyakorlati megteremtésére van szükség a jelenlegi körülmények között, nem a személyiségi jogok elméleti védelmére. "Nem sokat tud kezdeni személyiségi jogok elméleti védelmével az, akit valós jogsérelem ér járművünkön" - tette hozzá.

Közlése szerint eddig a BKV megtett minden tőle elvárható lépést a társadalmi összefogás előmozdítása érdekében, ám a járművezetőik, ellenőreik és más munkatársaik elleni támadások száma nem csökkent, sőt inkább nőtt az utóbbi időben, ezért azonnali lépéseket kellett tenniük.

Úgy vélekedett: a kamerák felszerelésével nagyobb lesz a biztonság, hiszen egy megfigyelt területen kisebb az esély a bűnelkövetésre, ugyanakkor megteremtik a lehetőségét annak is, hogy a rendőrség hatékonyan felderítse a mindezek ellenére előforduló bűneseteket.

Balogh Zsolt hangsúlyozta: a biztonság megteremtésének alternatív lehetőségei közül pénzügyi szempontból a járművek bekamerázása messze a legkedvezőbb, és jogi szempontból is megvalósítható úgy, hogy ne járjon a személyiségi jogok indokoltnál nagyobb korlátozásával.

Mint hozzátette, az utasok figyelmét minden esetben felhívják arra, hogy a területen kamera működik, annak felvételeit pedig csak indokolt esetben és csak a hatóságok számára teszik megismerhetővé egy feljelentés nyomán elrendelt nyomozás során.

A felvételeket 72 órán belül automatikusan letörlik a berendezések. Amennyiben bűncselekmény esetén a felvételeket felhasználná a nyomozó szervezet, akkor a felhasználás folyamatát és módját - előre rögzített és szabályozott módon - a rendőrség felügyelné.

hirado.hu (via MTI.hu), 2009. július 16.

A rendőrség mellett már a közterület-felügyelet is felszerelhet térfigyelő kamerákat. Az ombudsman tiltakozik: "A kamerarendszer működtetése önmagában alapjog-korlátozás, mivel az üzemeltetőnek hatalmi pozíciót biztosíthat a megfigyelt felett, ezért csak szigorú garanciák mellett alkalmazható" - írja a legfrissebb Figyelő.

Ha a gyermekünk letép egy virágot, ha betegen vánszorgunk az orvoshoz, vagy ha netán éppen nem a házastársunkkal enyelgünk a kapualjban, és történetesen térfigyelő kamera van a közelben, akkor felvétel készülhet rólunk.

A jövőben még több eszköz figyelheti lépteinket, mivel a parlament elfogadta az igazságügyi tárca javaslatát, s a közterület-felügyeletek is felszerelhetnek kamerákat az utcákra. Az adatvédelmi biztos tiltakozik: szerinte ez alapjogot sért, és jobb lett volna, ha ez az eszköz kizárólag a rendőrség kezében marad, ahol adatvédelemről is kiokított szakemberek kezelik a rendszert. Közben az egyre több helyen felbukkanó "technikai rendőr" jó üzlet egyes vállalkozásoknak, pedig a tapasztalatok azt mutatják: a bűnözési statisztikákon összességében nem nagyon változtat.

Az adatvédelmi biztos a törvénymódosítás beterjesztése előtt egyértelművé tette álláspontját, amit azonban az Igazságügyi és Rendészeti Minisztérium (IM) nem vett figyelembe. Jóri András a Figyelőnek is leszögezte: a kamerarendszer működtetése önmagában alapjog-korlátozás, mivel az üzemeltetőnek hatalmi pozíciót biztosíthat a megfigyelt felett, ezért csak szigorú garanciák mellett alkalmazható.

Magyarországon nem készült komplex hatástanulmány arról, hogy a köztéri kamerák működtetése miként hatott a bűnözésre. Nagy-Britanniában ellenben igen: ott immár minden 14. emberre jut egy kamera, ám a bűnözés nem csökkent. Erre hivatkozik Jóri, amikor azt mondja: elismeri azokat az igényeket, amelyek a közbiztonság javításához fűződnek, ám pont azért, mert nem bizonyított a hatásosságuk, feleslegesen sértik az alapjogokat. Mielőtt az önkormányzatok döntenek, alkalmazzák-e az intézkedést, mérlegelniük kellene, hogy a telepítésre és karbantartásra fordított összegből lehetséges-e más módon hatékonyabban visszaszorítani a bűnözést. "A helyenként kritikusan rossz közbiztonságra, amely nem technikai kérdés, a kamera egy rossz, technikai válasz" – húzta alá az adatvédelmi biztos a Figyelőnek. Álláspontja szerint inkább olyan megoldásokat kell alkalmazni, amelyek növelik egy közösség szerves ellenálló képességét, például több rendőrjárőr teljesítsen szolgálatot, vagy civil közösségek szerveződjenek a védelemre.

Üzleti érdekek

Jóri szintén aggályosnak tartja, hogy a törvényjavaslat előkészítésében olyan társaságok is részt vettek, amelyek üzletileg érdekeltek a kamerázási jog kiterjesztésében. Erre hivatkozik Hüttl Tivadar, a Társaság a Szabadságjogokért (TASZ) adatvédelmi programvezetője is. Feltételezése szerint komoly üzleti érdekek fűződnek ahhoz, hogy minél több kamera működjön az országban. Ezek felszerelése és éves működtetése egy-egy budapesti kerületben 80–100 millió forint, de például Pécsett is 62 milliót terveztek be 2009-re efféle berendezések kihelyezésére és üzemeltetésére.

A jogvédő szervezet egy hónapja az Igazságügyi Hivatalhoz fordult, mert attól tart, a jelentős jogkorlátozás mellett fölöslegesen – üzleti érdekek mentén – folyhatnak el közpénzek. A javaslat stratégiáját ugyanis az Igazságügyi Minisztériumnak egy olyan szervezet dolgozta ki – a Közterületi-Térfelügyeleti Tanácsadó Testület (KTTT) –, amely üzletileg érdekelt cégeket is bevont az előkészítésbe. Ez nem is titok, ugyanis a vállalkozások (Erando Kft., WBS Rendszerház Kft., Quali-Top Kft.) vezetőinek neve szakértőként szerepelt a mellékletben. A KTTT egyelőre nem reagált a lobbizás "vádjára", de a felmerült adatvédelmi aggályok miatt maga is javasolja, hogy a felvételeket csak meghatározott ideig tárolják könnyen hozzáférhetően, utána digitálisan titkosítsák azokat, a közterület-felügyeletek munkatársai pedig részesüljenek szakmai képzésben. Az Igazságügyi Hivatal múlt héten befejezte a vizsgálódást, s azt állapította meg, nem volt semmiféle lobbizás, a cégek szerepe mindössze a tanácsadói, szakmai véleménynyilvánító szerepkörre korlátozódott. Most, hogy a törvényre rábólintott az Országgyűlés, úgy tudjuk, Jóri András és a TASZ is az Alkotmánybíróságoz fordul.

A jogvédő szervezet az év elején kikérte a fővárosi kerületektől a térfigyelő rendszerek adatait, s megállapította: 2008-ban együttesen több mint 1 milliárd forintot költöttek e célra. S ez csupán a budapesti összesített adat. Elgondolkoztató viszont, hogy egyetlen olyan bizottsági vagy képviselőtestületi jegyzőkönyvet, előterjesztést sem találtak, amelyben az adott önkormányzat mérlegelte volna a térfigyelés társadalmi hasznosságát, az alapjog-korlátozás szükségességét, holott az adatvédelmi biztos tavalyi ajánlása külön felhívja erre a figyelmet. Mintha a romló közbiztonság miatt "ész nélkül", automatikusan mondanának igent a bűnmegelőzés e módjára.

Sokszor hatástalan

Budapest belső kerületeiben számos helyen látni a feliratot: térfigyelő kamerák vigyáznak a biztonságra. A VI. kerület illetékesei elégedetten állapították meg, hogy a bűnelkövetési gócnak számító Nyugati téren és annak közvetlen környezetében kevesebb az erőszakos cselekmény, lopás, rablás, autófeltörés. Ezzel büszkélkedik a III. kerületi önkormányzat is, bár elismerik, beigazolódott a gyanújuk, miszerint a bűnözők a nem kamerás területekre húzódtak. Fővárosi szinten mindenesetre nem történt érdemi javulás: az ismertté vált lopások száma évek óta 38–40 ezer körül stagnál, pedig a kamerák száma megháromszorozódott.

Bűnügyi szakértők rámutatnak, nincs ezen mit csodálkozni, az elkövetők nem válnak attól jogkövetővé, mert szépen bekamerázott világban élünk. A szomszédos utcába, kerületbe teszik át a terepüket, ahol nem látják őket. De arrébb sem kell menniük, felvesznek egy sötét szemüveget és egy baseballsapkát, s nincs az a Sherlock Holmes, aki beazonosítsa őket.

Meglepő, hogy az átlagpolgár mégis inkább sétálgat térfigyelővel lefedett utcákon, mert nagyobb biztonságban érzi magát. Egy 2006-os belügyminisztériumi felmérés megállapítja, az állampolgárok 64 százaléka tartja hasznosnak, 40 százalékuk pedig kifejezetten kívánatosnak a térfigyelők működtetését, még azon az áron is, hogy emiatt sérülnek a személyiségi jogaik.

A Századvég–Forsense vizsgálatai szerint az elmúlt hónapokban drámai módon átalakult a magyar társadalom biztonságérzete. A lakosság jelentős része úgy gondolja, a rendvédelmi szervek képtelenek a közbiztonság szavatolására. A közbiztonság állapotára 37 pontot adtak a 0-tól 100-ig terjedő skálán. Az állampolgárok elégedetlensége miatt tovább folytatódik a bekamerázási láz szerte az országban, egyfajta csodafegyvernek tekintik. Becslések szerint Budapesten 500–600-at szereltek fel eddig, a vidéki városokban pedig összesen kétszer ennyit.

Pótszem a BKV-nál is

Sofőrjei védelmében a BKV is kamerákat szerel fel egyes buszain, megelőzendő az utóbbi időben elszaporodott erőszakos támadásokat. A közlekedési vállalat elképzelései szerint csak a rendőrség használhatná fel a felvételeket, amelyek 72 órán belül automatikusan törlődnek. Az adatvédelmi biztos ezt is aggályosnak tartja, ezért hivatalában összeállítanak egy, a kamerák gyakorlati működését firtató kérdéssort, s a válaszok alapján a biztos ajánlást ad ki. Ha ennek a vállalat nem tesz eleget, akkor Jóri András megtiltja a rendszer használatát. A BKV esetében nem közterületről van szó, mint a rendőrségi térfigyelő kamerák esetében, és nem is olyan típusú magánterületről, mint a bankoknál. A BKV területe a köz által használt magánterület, ahol nem teheti meg a tömegközlekedést használó, hogy nem megy be, mert nem akar szerepelni a felvételeken, azaz itt nincs választási lehetőség. Az ombudsman szerint rossz üzenet lenne, hogyha csak egy ilyen technikai módszerrel lehetne visszaszorítani a terjedő erőszakot. Szerinte érdemes más módszereket megvizsgálni, például kalauzok vagy biztonsági őrök alkalmazását a járatokon.

FigyeloNet.hu, 2009. július 13.

Ismét atrocitás ért egy BKV-dolgozót Budapesten, a 196-os buszjárat sofőrét egy ittas férfi próbálta megütni - közölte a BKV az MTI-vel.

A buszra délután szállt fel egy ittas férfi és egy nő, a XV. kerületi Vásárcsarnok megállóhelyen, majd randalírozni kezdtek - olvasható a BKV közleményében. Ezt látva a buszsofőr "felhívta a figyelmüket az utazási feltételek betartására" és felszólította őket, hogy hagyják el a járművet.

Az ittas férfi ekkor válaszul megpróbálta megütni az autóbusz vezetőjét, aki azonban hárította a támadást, majd a vezetőfülkébe zárkózva rendőri intézkedést kért. A XV. kerületi Rendőrkapitányság járőrei rövid időn belül a helyszínre érkeztek és előállították a két ittas utast. A járművezető feljelentést tett ellenük.

A BKV az esettel kapcsolatban közölte: a cég vezetősége keresi a megoldást arra, hogy akár heteken belül kiépülhessen az a zártláncú, fedélzeti kamerarendszer, amely a járművek belsejében történteket rögzítené, szem előtt tartva a vonatkozó törvényi és adatvédelmi előírásokat.

Legutóbb július 4-én támadtak meg buszsofőrt a fővárosban; két randalírozó a busz belső terében italt locsolt szét és szidalmazta a vezetőt. A sofőr ekkor arra szólította fel őket, hogy szálljanak le a járműről, ám egyikük benyomta a vezetőfülke ablakát és kétszer megütötte a sofőrt.

HetiValasz.hu, 2009. július 10.

Több száz, belső használatra szánt dokumentumot szerzett meg egy hacker a népszerű mikroblog-szolgáltató szervereiről; pontosabban a Google Apps rendszeréből, amit a Twitter fejlesztői használnak a céges levelezésre és a dokumentumaik kezelésére.

Az összesen 310 fájlból álló pakkot egy francia fórumra tette fel először a magát Hacker Crollnak nevező, valószínűleg francia betolakodó, azzal a megjegyzéssel, hogy ezzel egy leckét szeretne megtanítani az embereknek: kezeljék óvatosabban az adataikat a neten.

Biz Stone, a Twitter egyik alapítója a BBC-nek elmondta, hogy a betörés nagyjából egy hónapja kezdődött azzal, hogy a hacker bejutott a cég egyik adminisztrációval foglalkozó munkatársának emailfiókjába, valószínűleg úgy, hogy egyszerűen megtippelte a jelszót. Ezt a teóriát megerősíti a TechCrunch blog szerkesztőinek kísérlete is, akik a Twitter egyik belső, keresőadatbázisokat tároló szerverére jutottak be pár perc alatt hasonló módon: a felhasználónév Jack volt, a jelszó pedig "password".

A levelezésben turkálva a hacker újabb jelszavakat szerzett meg, amikkel be tudott lépni a Twitter céges Google Apps rendszerébe, és innen letölteni a Google Docsban és Spreadsheetsben tárolt dokumentumokat. Ezek között ott van a cég alkalmazottainak listája telefon-, és hitelkártyaszámokkal, a fizetési lista, az irodák tervrajzai, szerződések a Nokiával, Samsunggal, Dell-lel, Microsofttal, értekezletekről készült összefoglalók, a cég pénzügyi tervei, és egy Twitterre alapozó tévéshow tervei.

A Twitter és a Google illetékesei is igyekeztek hamar leszögezni, hogy bár a Google Appsből kerültek ki az adatok, a biztonsági rés ezúttal a nem a rendszerben, hanem az óvatlan felhasználóban volt, aki könnyen kitalálható jelszót adott meg, és valószínűleg ugyanazt a jelszót használta több rendszerhez való hozzáféréséhez is. Stone azt is elmondta, hogy amióta a Twitter a média figyelmének központjába került, és divat lett belőle, a hackereknrk is csábító célpont a szolgáltatás. Legutóbb májusban sikerült, állítólag szintén a mostani ügy mögött álló francia hackernek, átvenni az irányítást néhány nagyobb sztár, többek között Britney Spears és Ashton Kutcher Twitter-oldala felett.

index.hu (via bbc.co.uk), 2009. július 16.

Az IBM kutatói érdekes védelmi eszközt fejlesztettek ki, ami jelenleg ugyan még csak prototípusként működik, de így is ígéretes adatbiztonsági ötletnek tűnik.

Az adatok jogosulatlan kezekbe kerülésének megakadályozása, az adatszivárgások megelőzése napjaink legnagyobb biztonsági kihívásai közé tartoznak. Annak a célnak a megvalósítása, mely szerint mindenki csak azokhoz az információkhoz férhessen hozzá, amelyekhez valóban jogosultsága van, sokszor nem egyszerű feladat elé állítja a biztonsági szakembereket és a védelmi szoftvereket. Noha az adatszivárgások megelőzését segítő DLP-technológiák az elmúlt években sokat fejlődtek, még mindig vannak olyan kiskapuk, amik nem is olyan kicsit. A DLP-termékek ugyanis védik a bizalmas információkat például azok tárolása és mozgatása közben is, de a képernyőn való megjelenítést sokszor nem tudják befolyásolni. Pedig az is éppen elég káros lehet, ha a monitoron olyan adat is felbukkan, amit az adott felhasználó nem láthatna.

Az IBM kutatói ezen a problémán kívánnak segíteni a MAGEN (Masking Gateway for Enterprises) névre keresztelt eszközükkel. A MAGEN célja ugyanis, hogy lehetővé tegye a képernyőn megjelenő adatok szabályok alapján történő elrejtését. Mindezt úgy képes elérni, hogy az adatbázisokat, az alkalmazásokat, stb. nem kell módosítani. A MAGEN ugyanis a szoftverek és a megjelenítést végző eszköz közé épül be. Mielőtt a monitoron láthatóvá válna a tartalom, azelőtt bitmap formátumra épülő ellenőrzést végez. Beépített optikai karakterfelismerő komponensének segítségével elemzi a képernyőképeket, és megkeresi az azokon lévő bizalmas adatokat, amelyeket szükség esetén kitakar. Így, amikor a felhasználó elé tárul egy alkalmazás felülete, akkor azon már nem lesznek olvashatók a számára nem hozzáférhető adatok.

A MAGEN-hez természetesen egy szerveroldali összetevő és egy adminisztrátori konzol is tartozik, amelynek segítségével az arra illetékes személyek meghatározhatják, hogy ki, milyen adatokat láthat, és hogy a biztonsági szoftver milyen módon (teljesen, részben, kicsillagozva, stb.) rejtse el az információkat.

Azt egyelőre még nem lehet tudni, hogy a MAGEN mikor válhat elérhetővé a piacon. Ari Fishkind, az IBM szóvivője elmondta, hogy a MAGEN jelenleg még prototípus állapotban van, és nincs még meghatározott megjelenési időpontja. Fishkind szerint néhány éven belül válhat mindenki számára használhatóvá az IBM valamely termékének részeként.

Computerworld.hu, 2009. július 13.