Hírlevél feliratkozás
László Pál
2022. február 3. 13:21 Támogatói tartalom, Vállalat

A kódot, amit ennél a cégnél leüt egy magyar fejlesztő, pár héten belül több millióan használják

Megtalálni a biztonsági rést, amire addig nem gondolt a szakma, és lefejleszteni az IT biztonsági cég saját központját támadó zsarolóvírus ellenszerét úgy, hogy bő fél év múlva már milliók használják világszerte – ez a magyar alapítású GoTo szoftvercég (amelyet tavaly még LogMeInnek hívtak) sikerreceptje.

Amikor tavaly nyáron az egyik legnagyobb versenytársukhoz betörtek, meghekkelték a központjukat és így megfertőződött a hozzájuk csatlakozott egymillió végpont, körülbelül 1500 üzlet nem tudott másnap kinyitni, egy svéd élelmiszerlánc például nem tudta elindítani a pénztárgépeit – vázolta fel az alaphelyzetet Bisztrai Dávid, a GoTo Resolve távoli elérési és segítségnyújtási üzletágának globális mérnöki vezetője.

A vele készült beszélgetést ide kattintva, vagy bármely podcast-lejátszóban lehet meghallgatni.

A fenti eset tanulsága, hogy még a saját fejlesztésű szoftverek is sebezhetőek lehetnek, a hozzájuk csatlakoztatott felhasználói végpontok nem bízhatnak bennük tökéletesen.

Az eset egyértelműen megmutatta, hogy nagy veszélyben vagyunk, mi ugyanis olyan eszközöket adunk a felhasználóknak, amelyekkel távolról lehet irányítani a gépeket, és ezeket kiberfegyverré alakíthatják a hackercsoportok. Nálunk ugyan nincsenek olyan nyílt sebezhetőségek, mint a versenytársunknál, de rá kellett jönnünk arra, hogy elméletileg, architekturálisan akár velünk is előfordulhat

– mondta.

Erre válaszul érkezett rekordidőn, hét hónapon belül a GoTo Resolve zsarolóvírusok ellen használható megoldása. A fejlesztés során a – korábban a LogMeIn részeként, pár hete önálló cégként működő – LastPass jelszókezelő szolgáltatás által használt „zero knowledge” alapú megoldást ültették át a GoTo Resolve-ba. Ennek lényege, hogy csak az ügyfél számára ismert a digitális aláíráshoz szükséges privát kulcs, míg a végpontok által ismerhető publikus kulcsokkal egyértelműen azonosítható az aláírók eredete. Így pedig megvalósítható egy olyan rendszer, ahol kizárólag olyan üzeneteket fogadhat el a végponton futó program, amelyek a tulajdonos kulcsával írtak alá digitálisan.

A GoTo a zsarolóvírusok elleni védelem mindhárom fontos pillérében jelen van: detektálni lehessen, ne terjedjen tovább, és ha baj van, biztonságosan lehessen távolról üzemeltetni a gépeket, ne kelljen attól félni, hogy a támogatást adó gép is kompromittált. „Mi itt jövünk be a képbe, ezt az alappillért adjuk” – magyarázta Bisztrai Dávid. Az első esetében szinte bármelyik antivírus szoftver segíthet, a továbbterjedés akadályozását viszont a „zero trust network access”, új VPN megoldások tudják – ez a jövőben része is lesz a szolgáltatási csomagjuknak.

A szakértő szerint hatalmas lehetőségek vannak most Magyarországon a fejlesztői szakmában. A kódot, amit ma leütnek a fejlesztők, 1-2 héten belül már több millió ember használja, így azonnal kapnak visszajelzést, és még jobbá tehetik azt. Nemcsak azt érezhetik így, hogy a munkájuknak globális hatása van, hanem azt is, hogy ha gyorsan fejlesztenek, akkor hatékonyabbá tudnak válni, ami komoly innovációhoz vezethet – mondta Bisztrai Dávid.

A podcast elkészítését a GoTo támogatta.

Támogatói tartalom Vállalat biztonság GoTo informatika LogMeIn Olvasson tovább a kategóriában

Támogatói tartalom

László Pál
2022. június 28. 11:02 Podcast, Támogatói tartalom

Olyan sok pénz van a világgazdaságban, amit már lehetetlen hatékonyan elkölteni

Amikor elárasztják a világot likviditással, nem lehet elvárni, hogy hatékonyan tudják elkölteni, nincs annyi értelmes projekt, amibe be lehetne azt rakni.

László Pál
2022. június 21. 16:38 Élet, Támogatói tartalom

A fővárosi épített örökség is számos lehetőséget tartogat az irodafejlesztéshez

Ahogy a környezettudatosság egyre inkább teret nyer az ingatlanfejlesztési területen is, a jövő a régi épületek új és modern iroda területekké való átalakításában lehet.

Stubnya Bence
2022. június 20. 10:00 Támogatói tartalom

Itthon is beindult a zöldhitelezés, de milyen cégeknek érdemes ilyesmiben gondolni?

Magyarországon az elmúlt másfél évben alakult ki a zöldhitelek piaca. Megfelelő projekthez iparágtól és vállalatmérettől függetlenül is érdemes lehet ilyen pénzügyi forrásokat keresnie egy cégnek.

Fontos

Avatar
2022. június 30. 10:03 Adat, Világ

Új, kelet-európai központja van a kontinens kábítószeriparának

Az ENSZ új jelentése szerint veszélyes irány a marihuána egyre több országra jellemző legalizálása, a kokaingyártás nő, az európai csempészet pedig átalakul.

Pálinkás József
2022. június 29. 17:54 Világ

Inkább Oroszországnak fáj a tudományos együttműködések korlátozása

A Nyugatnak az orosz tudósok személyes hozzájárulása és néhány nyersanyag hiányozhat, Oroszországnak viszont a legmodernebb kutatási eszközök.

Kiss Péter
2022. június 29. 16:04 Pénz

Miért nem gondolta senki, hogy ennyire elszáll az infláció?

Olyan sokáig nem volt gond a pénzromlás ütemével, hogy az elemzők, jegybankárok és befektetők emlékezetéből is kikoptak a korábbi inflációs időszakok.