Hírlevél feliratkozás
László Pál
2022. február 3. 13:21 Támogatói tartalom, Vállalat

A kódot, amit ennél a cégnél leüt egy magyar fejlesztő, pár héten belül több millióan használják

Megtalálni a biztonsági rést, amire addig nem gondolt a szakma, és lefejleszteni az IT biztonsági cég saját központját támadó zsarolóvírus ellenszerét úgy, hogy bő fél év múlva már milliók használják világszerte – ez a magyar alapítású GoTo szoftvercég (amelyet tavaly még LogMeInnek hívtak) sikerreceptje.

Amikor tavaly nyáron az egyik legnagyobb versenytársukhoz betörtek, meghekkelték a központjukat és így megfertőződött a hozzájuk csatlakozott egymillió végpont, körülbelül 1500 üzlet nem tudott másnap kinyitni, egy svéd élelmiszerlánc például nem tudta elindítani a pénztárgépeit – vázolta fel az alaphelyzetet Bisztrai Dávid, a GoTo Resolve távoli elérési és segítségnyújtási üzletágának globális mérnöki vezetője.

A vele készült beszélgetést ide kattintva, vagy bármely podcast-lejátszóban lehet meghallgatni.

A fenti eset tanulsága, hogy még a saját fejlesztésű szoftverek is sebezhetőek lehetnek, a hozzájuk csatlakoztatott felhasználói végpontok nem bízhatnak bennük tökéletesen.

Az eset egyértelműen megmutatta, hogy nagy veszélyben vagyunk, mi ugyanis olyan eszközöket adunk a felhasználóknak, amelyekkel távolról lehet irányítani a gépeket, és ezeket kiberfegyverré alakíthatják a hackercsoportok. Nálunk ugyan nincsenek olyan nyílt sebezhetőségek, mint a versenytársunknál, de rá kellett jönnünk arra, hogy elméletileg, architekturálisan akár velünk is előfordulhat

– mondta.

Erre válaszul érkezett rekordidőn, hét hónapon belül a GoTo Resolve zsarolóvírusok ellen használható megoldása. A fejlesztés során a – korábban a LogMeIn részeként, pár hete önálló cégként működő – LastPass jelszókezelő szolgáltatás által használt „zero knowledge” alapú megoldást ültették át a GoTo Resolve-ba. Ennek lényege, hogy csak az ügyfél számára ismert a digitális aláíráshoz szükséges privát kulcs, míg a végpontok által ismerhető publikus kulcsokkal egyértelműen azonosítható az aláírók eredete. Így pedig megvalósítható egy olyan rendszer, ahol kizárólag olyan üzeneteket fogadhat el a végponton futó program, amelyek a tulajdonos kulcsával írtak alá digitálisan.

A GoTo a zsarolóvírusok elleni védelem mindhárom fontos pillérében jelen van: detektálni lehessen, ne terjedjen tovább, és ha baj van, biztonságosan lehessen távolról üzemeltetni a gépeket, ne kelljen attól félni, hogy a támogatást adó gép is kompromittált. „Mi itt jövünk be a képbe, ezt az alappillért adjuk” – magyarázta Bisztrai Dávid. Az első esetében szinte bármelyik antivírus szoftver segíthet, a továbbterjedés akadályozását viszont a „zero trust network access”, új VPN megoldások tudják – ez a jövőben része is lesz a szolgáltatási csomagjuknak.

A szakértő szerint hatalmas lehetőségek vannak most Magyarországon a fejlesztői szakmában. A kódot, amit ma leütnek a fejlesztők, 1-2 héten belül már több millió ember használja, így azonnal kapnak visszajelzést, és még jobbá tehetik azt. Nemcsak azt érezhetik így, hogy a munkájuknak globális hatása van, hanem azt is, hogy ha gyorsan fejlesztenek, akkor hatékonyabbá tudnak válni, ami komoly innovációhoz vezethet – mondta Bisztrai Dávid.

A podcast elkészítését a GoTo támogatta.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Támogatói tartalom Vállalat biztonság GoTo informatika LogMeIn Olvasson tovább a kategóriában

Támogatói tartalom

Bucsky Péter
2024. március 28. 12:41 Támogatói tartalom, Tech

Hidrogén-rásegítéses elektromos autóbuszokkal hatékonyabban zöldíthető a hazai buszállomány

Még keresik az ideális alternatív megoldást a buszüzemeltetők, de a Mercedes-Benz hidrogénes megoldása költséghatékony működésével áttörést hozhat a fenntartható közösségi közlekedésben.

Bucsky Péter
2024. március 8. 14:42 Támogatói tartalom, Tech

Magyar gyártású midibuszokkal tehető népszerűbbé a közösségi közlekedés

A hazai gyártású Mercedes-Benz Sprinterek átvették a vezető szerepet a midibuszok piacán.

László Pál
2024. február 6. 15:35 Podcast, Támogatói tartalom

Űrhajós nem, influencer annál inkább lenne a legtöbb általános iskolás

Az alfa generációs magyar gyerekek 55 százaléka már pénzt is keresett, kétharmaduk a technológia segítségével, felük közösségi média platformokon, míg negyedük online streamelésen keresztül jutott bevételhez.

Fontos

Torontáli Zoltán
2024. március 27. 17:22 Adat, Világ

Ne azt nézd az új GDP-adatokban, hogy Románia előttünk jár, van benne sokkal érdekesebb is

Már nem érdemes arról beszélni, hogy Ausztria elérhetetlen messzeségbe került, reménytelenül loholunk Csehország, Szlovénia vagy Litvánia után.

Elek Péter
2024. március 27. 04:34 Pénz

Tényleg olyan fantasztikus a világ első számú sztárrészvénye?

Eddig nagyon jó és meggyőző sztori volt az Nvidia, de merész dolog azt feltételezni, hogy növekedése a következő években is töretlen marad.

G7.hu
2024. március 26. 19:00 Közélet

Új tulajdonoshoz kerül a G7

A Telex vezetői által alapított Gazdrovat Kft.-hez kerül a G7 gazdasági portál.