RSA 2004: Bill Gates részletezte cége biztonsági innovációját

forrás Prim Online, 2004. február 26. 13:10
Bill Gates, a Microsoft Corporation elnöke és vezető szoftvertervezője olyan innovatív technológiai beruházásokat és iparági együttműködési kezdeményezéseket mutatott be, amelyek segítséget nyújthatnak a vállalkozásoknak és a magánszemélyeknek a kártékony számítógépes programok elleni küzdelemben. Gates a 2004. évi RSA konferencián megtartott előadásában olyan új és kialakulóban lévő technológiákat mutatott be, amelyekkel fokozható az informatikai rendszerek védettsége, és megteremthető az asztali és kiszolgáló számítógépek ellenálló-képessége.
"A számítástechnikai iparág egyre bonyolultabb és összetettebb biztonsági problematikával kénytelen szembesülni" - jelentette ki Gates. "A ma bemutatott biztonsági újdonságok, az iparági együttműködés, valamint a jövőbeli biztonságtechnikai innováció kulcsszerepet fog játszani abban, hogy a felhasználók a biztonságosabb és akadálymentesebb számítógép-használat előnyeit élvezhessék."

Az előadás legfontosabb elemei a következők voltak:

· Gates bejelentette, hogy a Microsoft biztonság-technológiai beruházásokkal törekszik arra, hogy a PC-kre is kiterjeszthető legyen az integrált védelem, amely ellenállóbbá teszi őket a férgek és a vírusok támadásával szemben.

· Gates első alkalommal mutatta be a Windows XP Service Pack 2 csomagban megjelenő biztonsági továbbfejlesztéseket, köztük a Windows tűzfalat, a Windows biztonsági központot, valamint az Internet Explorer böngésző újdonságait.

· Felvázolta, hogy a Microsoft milyen technológiai szemlélettel törekszik a kéretlen levelek (spam) tömegének csökkentésére. Kitért a Koordinált Spamellenes Kezdeményezésre (Coordinated Spam Reduction Initiative, CSRI), valamint bemutatta az „e-mail küldőazonosító” funkciójának műszaki specifikációját. Ezzel az eszközzel megakadályozható, hogy a feladó hamis tartományt tüntessen fel a levelében.

· Bejelentette az Exchange Edge Services nevű szolgáltatást, amely mérföldkövet jelent a Microsoft Exchange Server e-mail védelmi és biztonsági technológiáinak fejlődésében: nagyobb védelmet nyújt a felhasználói rendszerek számára a vírusokkal és a kéretlen levelekkel szemben.

Gates ezenkívül egy új és egy bővülő tagságú iparági szövetségről is beszámolt:

· Öt új tag -- az F-Secure Corp., a Global Hauri, a Norman, a Panda Software és a Sophos Plc -- csatlakozott a Vírusinformációs Szövetséghez (Virus Information Alliance, VIA), a 2003 májusában alapított központi adatbankhoz, amellyel az internethasználók tájékozódhatnak a Microsoft technológiáit fenyegető legújabb vírusveszélyekről. Az immár 10 vezető vírusvédelmi gyártócéget, és a Microsoftot soraiban tudó szövetség ajánlásokat fogalmaz meg a támadásokkal szembeni védelemmel kapcsolatban, konkrét vírusokra és férgekre vonatkozó információkat tesz közzé, egyéb módszertani írásokat közöl, valamint más vírusvédelmi ismeretekre mutató hivatkozásokat is biztosít, mindezt egy TechNet weblapon:

· Vezető nemzetközi internetszolgáltatók - a BT, a Chunghwa Telecom, a Cox Communications, az EarthLink, a KT (Korea Telecom), az MSN, az NTT Communications, a Planet Internet, a Shaw Communications, a TDC, a T-Online, a TeliaSonera, a Tiscali SpA, a United Online, a Wanadoo és az Xtra (Telecom New Zealand) - részvételével megalakult a Globális Infrastrukturális Szövetség az Internet Biztonságáért (Global Infrastructure Alliance for Internet Safety, GIAIS), amelynek célja, hogy tájékoztatás és a kártékony programok támadásaival szembeni védelem révén biztonságosabbá tegye az internetes környezetet a felhasználók számára.

Biztonsági technológiai beruházások

Gates előadásában elmondta, hogy a biztonság területe egyre bonyolultabbá válik, többoldalú fenyegetést képviselnek a bűnözők által elszabadított férgek és vírusok. A biztonság problémakörének állandó változására válaszul Gates részletesen bemutatta, milyen lépéseket tesz a Microsoft a számítógépek vírusokkal és férgekkel szembeni ellenálló-képességének fokozására, hogy a felhasználók még biztonságosabban kommunikálhassanak és működhessenek együtt egymással. A Microsoft kiemelt figyelmet szentel az ezt a jövőképet valóra váltó, a védelmet magára a személyi számítógépre kiterjesztő technológiák kifejlesztésének.
"Nincs olyan technológia, amely önmagában kellő védelmet biztosítana a számítógépeket fenyegető sokféle támadással szemben" - mondta Gates. "Az ellenálló-képesség csak különféle, a férgek és a vírusok okozta számos veszéllyel szembeszálló biztonsági technológiák kombinálásával érhető el."
Az új szemlélet elsőként a Windows XP Service Pack 2 (SP2) csomagban fog megnyilvánulni, amelynek egyelőre a bétaváltozata készült csak el. Gates előadásában bemutatta a Windows XP új elemeit, köztük a Windows biztonsági központot, amelynek segítségével a felhasználók automatikusan ellenőrizhetik a legfontosabb biztonsági szolgáltatások (a tűzfal, az automatikus frissítés és a vírusvédelmi funkciók) állapotát. Ha probléma észlelhető, a felhasználó erről tájékoztatást kap, illetve elolvashatja a védettség fokozásához szükséges ajánlott lépéseket.

A Microsoft a PC-gyártókkal szoros együttműködésben készül rá, hogy eljuttassa a Windows XP SP2 csomagot a felhasználókhoz. "A HP hosszú távú kötelességének tekinti, hogy olyan biztonsági megoldásokat nyújtson a nagy és kisvállalatoknak, illetve az egyéni felhasználóknak, amelyekkel megvédhetik magukat az ismert és az ismeretlen fenyegetésektől. Az cégünk alapelve (és az is marad), hogy a biztonság beépített része legyen mindennek, amit forgalmazunk, ne csak utólagos kiegészítő" - közölte Jim McDonnell, a HP nemzetközi marketingért felelős alelnöke. "Nagy örömére szolgál a HP-nek, hogy kötelezettségvállalása részeként eljuttathatja vásárlóihoz a Microsoft Windows XP SP2-nek ezeket a biztonsági elemeit."
"A Dell célja, hogy olyan technológiai termékeket biztosítson vásárlóinak, amelyek magas szintű védelemre adnak módot, és üdvözli a Windows XP SP2-ben megjelenő, a biztonság teljes kérdéskörét felölelő újdonságokat" - jelentette ki Jim Totton, a Dell Termék csoportjának szoftverekért felelős alelnöke. "A Microsofttal fennálló kapcsolatunknak köszönhetően már a fejlesztési szakaszban is jelezni tudjuk, milyen biztonsági igényekről szereztünk tudomást nemzetközi ügyfélkörünktől. Támogatjuk a Microsoftnak azt a törekvését, hogy segítséget kíván nyújtani ügyfeleinek informatikai vagyonuk védelméhez és kockázataik csökkentéséhez."

A Microsoft elképzelései szerint idővel a hálózat minden számítógépén (a kiszolgálókon, az asztali és a hordozható számítógépeken) aktív védelmi technológiák fognak futni, amelyek a következő képességekkel rendelkeznek majd:

· Dinamikus rendszervédelemmel kezdeményező jelleggel módosítják az egyes számítógépek védelmi rendszereit az állapotváltozásoknak megfelelően, csökkentve ezzel a sikeres támadás valószínűségét.

· A magatartáson alapuló zárolás segítségével korlátozzák a számítógépre behatoló férgek és vírusok károkozási képességét, utolsó védelmi vonalként segítve a támadások elhárítását.

· Az alkalmazásokat ismerő tűzfallal és behatolásvédelemmel azonosítják és leállítják a kártékony adatforgalmat, segítséget nyújtva a fertőzés megelőzéséhez.

Gates kihangsúlyozta, hogy ezek a fejlesztési beruházások csak a kezdetet jelentik, és hogy a jövőben várhatóan egyre szélesebb körben fogják használni ezeket a technológiákat.

Biztonsági oktatás fejlesztők számára

A Microsoft segítséget kíván nyújtani a fejlesztőknek a Windows XP SP2 új biztonsági funkcióinak kihasználásához, ezért ingyenes interaktív online képzést és más technikai segédanyagokat biztosít az MSDN webhelyen. A fejlesztők hozzáférhetnek azokhoz a korszerű új eszközökhöz, amelyek segítségével egyszerűbb munkafolyamat keretében készíthetők biztonságosabb alkalmazások. Vegyük például a Visual Studio "Whidbey" kódnevű új változatát és a Microsoft .NET-keretrendszert, amelyek a Microsoft Research által kifejlesztett szoftveres eszközökkel segítik a kezelt és a kezeletlen programkódban található statikus hibák megelőzését, észlelését és elhárítását, aminek köszönhetően a fejlesztők biztonságosabb programokat készíthetnek.

Segítség a felhasználóknak a kéretlen levelekkel szemben
Gates bemutatta a kéretlen levelek (a „spam”) számának csökkentését célzó részletes technológiai tervet és javaslatot is. Itt kitért a Microsoft Koordinált Spamellenes Kezdeményezésére (CSRI), illetve az „e-mail küldőazonosító” (Caller ID for E-Mail) nevű funkcióra. A CSRI a Microsoft hosszú távú technológiai terve, amelynek célja, hogy a spam visszaszorítása érdekében a telefonos hívóazonosítóhoz hasonló módszerrel ellenőrizhetővé tegye az e-mail feladóját, hogy a nagy mennyiségben levelezők számára előírja az elvárható magatartás szabályait, valamint hogy működőképes azonosítási alternatívákat kínáljon a kevesebb levelet küldők számára.

Gates megjegyezte, hogy előrehaladott állapotban vannak a Microsoft arra vonatkozó tervei, miszerint próbaüzemben vezesse be az „e-mail küldőazonosítót” a Hotmail szolgáltatás részeként. A vállalat ezenkívül más szereplők (például az Amazon.com és a Brightmail Inc.) közreműködését is igénybe veszi a javaslat gyakorlati teszteléséhez.

Az informatikai rendszerek védelme

Gates bejelentette, hogy a Microsoft be fogja mutatni az Exchange Edge Services nevű szolgáltatást, amely az Exchange 2003-ban szereplő SMTP-továbbító továbbfejlesztett változata. Az Exchange Edge Services formájában a Microsoft továbbfejlesztett szolgáltatásokat biztosít, amelyek révén a felhasználók jobb védelemben részesíthetik levelezőrendszerüket a kéretlen levelekkel és a vírusokkal szemben, valamint fokozhatják az internetes levélforgalom kezelésének és irányításának hatékonyságát.

Az Exchange Edge Services egyik prioritása, hogy szilárd, bővíthető infrastruktúrát biztosítson, amelyre építkezve az iparági partnerek innovatív és robusztus megoldásokkal elégíthetik ki a vásárlók körében a biztonsági zóna határán működő levelezésvédelem és -higiénia javítása iránt jelentkező igényt. Az Exchange Edge Services segítségével eddig ismeretlen módon bővíthető a Windows alapú infrastruktúra, jó alternatívául szolgál a levelezési peremhálózat védelmére ma használt bonyolult régebbi rendszerek helyett.

A bizalom megteremtése

Gates kitért a Microsoftnak a biztonsági technológiák hatókörének kiterjesztésére irányuló munkájára is. Bemutatott egy a Microsoft Research által létrehozott technológiát, amely a „Microsoft Tamper Resistant Biometric ID Card” nevet viseli. Ez egy kriptográfiai védelemmel ellátott, megmásíthatatlan azonosítókártya, amely könnyen alkalmazható, csak egyszerű és olcsó hardvereszközökre, illetve szokványos papírra van hozzá szükség.

Gates kiemelte azt is, hogy nyilvános vitára közzétette az illetékes munkacsoport a különböző biztonsági problémákkal foglalkozó dokumentum előzetes vázlatát (Security Scenarios Working Group). A biztonsági problémákkal foglalkozó dokumentum, amelyet a Web Services Interoperability Organization (WS-I) „Security Profile” munkacsoportja készített, felsorolja az együttműködésre kész webszolgáltatások készítésében rejlő biztonsági problémákat és fenyegetéseket, és javaslatokat tesz a kockázatokat kezelő ellenintézkedésekre. Gates arra is felhívta a figyelmet, hogy a Microsoft sikeresen teljesítette az „U.S. Federal Bridge Certification Authority” (FBCA) átjárhatósági tesztjét a Windows Server (TM) 2003 Enterprise Edition platformmal, és örömmel jelenti be, hogy ez a rendszer is elérhető az FBCA architektúrában részt venni kívánó ügyfelek számára. Ez az esemény érdemes a Microsoft, az Egyesült Államok szövetségi intézményei és világszerte minden ügyfél megkülönböztetett figyelmére, mert jól illusztrálja, hogy a Microsoft milyen erőfeszítéseket tesz azért, hogy heterogén környezetekben is működtethetők legyenek termékei, valamint bizonyítékul szolgál arra az elszántságára, amellyel a nagy védettségű alkalmazások és szolgáltatások számára megfelelő biztonsági platform kifejlesztésére tör.

Gates azzal zárta beszédét, hogy ismét kiemelte a Microsoft elkötelezettségét a számítástechnika biztonságosságának fokozása iránt, a sokoldalú, a technológiai és társadalmi szempontokra (az oktatásra és a tájékoztatásra) is kiterjedő szemléletmód szükségességét, valamint hangsúlyozta, hogy a Microsoft a minőségre, az innovációra és a partneri viszonyokra összpontosítja figyelmét.
Kulcsszavak: security Microsoft =RSA2004

Biztonságtechnika ROVAT TOVÁBBI HÍREI

Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen

Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.

2024. november 19. 13:02

Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is

A különböző méretű vállalkozásoknak egyre nehezebb lépést tartani, védekezni a gyorsan változó, nagy számú kibertámadással szemben. A szakképzett emberi erőforráshiány miatt sokan nehezen tudják egyedül, házon belül kezelni online biztonságukat. A nem megfelelő biztonsági intézkedések, vagy ezek teljes hiánya gyakran megakasztja, vagy akár le is állíthatja az üzletmenetet, illetve a kritikus informatikai erőforrásokhoz és adatokhoz való hozzáférést. Az ESET szakértői most ezekre a kihívásokra kínálnak megoldást, lehetővé téve a vállalatok számára, hogy erőforrásaikat fő üzleti tevékenységeikre összpontosítsák. Az ESET a kiberbiztonság egyik legfontosabb szereplőjeként elindította az év 365 napján, a nap 24 órájában angol nyelven elérhető ESET Servicest.

2024. november 8. 10:33

NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET kutatócsoportja

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba. Az ESET által NGate-nek elnevezett Android alapú kártékony szoftver újszerű módon képes az áldozatok bankkártyáinak adatait a támadók telefonjára továbbítani. A támadók elsődleges célja az volt, hogy ATM-eken keresztül készpénzt vegyenek fel az áldozatok bankszámláiról. Ezt úgy érték el, hogy a fizikai bankkártyák NFC-adatait a támadó készülékére továbbították az NGate malware segítségével. Amennyiben ez a módszer sikertelen volt, a tettesnek még arra is volt egy tartalék terve, hogy az áldozatok számláiról más bankszámlákra utaljon át pénzösszegeket.

2024. szeptember 13. 13:01

Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára olyan szolgáltatások, mint az autóbérlés és a repülőjegy vásárlás is elérhetővé váltak az oldalon keresztül. Ez a világ leglátogatottabb utazási és turisztikai honlapja, amely 2023-ban több mint egymilliárd foglalást bonyolított le, ami kétszerese a 2016-ban regisztrált számnak. Az ESET kiberbiztonsági szakértői most megmutatják, hogyan vadásznak ránk a csalók az adathalász e-mailek küldésétől a hamis hirdetések közzétételéig, miközben a megérdemelt nyaralásunkat tervezzük – és ahhoz is tanácsokat kapunk, miként lehet védekezni ez ellen a csalásforma ellen.

2024. augusztus 7. 10:33

A kék halál képernyőn túl: miért ne hagyjuk figyelmen kívül a szoftverfrissítéseket?

A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne? Az ESET kiberbiztonsági szakértői most elmondják, miért fontosak a hibajavítások, és miért nem jó megoldás, ha ezeket elmulasztjuk.

2024. július 26. 13:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36