A projekt rövidítése is beszédes: SiSyPHuS Win10. Felemás kép alakult ki az operációs rendszerről.

Külön projektet indította a német szövetségi információbiztonsági hivatal, a BSI (Bundesamt für Sicherheit in der Informationstechnik) arra, hogy kiderítse: mennyire biztonságos a Windows 10 használata a német állami intézményekben. Már a projekt rövidítése is beszédes: SiSyPHuS Win10 (Studie zu Systemintegrität, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10).

A BSI a vizsgálat eredményei alapján akar megfogalmazni gyakorlati utasításokat az operációs rendszer használatára vonatkozóan. A vizsgálat a rendszer minden fontosabb elemére kiterjed. Egyelőre csak a telemetriát vizsgáló rész jelent meg, de más részeket, többek között a virtualizációt, a PowerShellt, a Windows Script Hostot vagy az Universal Windows Appokat is nagyító alá veszik. Persze a vizsgálat eredményei csak korlátozottan érvényesek, mivel azt még a 64 bites 1607-es verziójú Windows 10-en (Anniversary Update) végezték el. Azóta pedig megjelent négy nagy frissítés, a legutóbbi épp pár napja, és a telemetriai adatgyűjtés is változott közben.

Józan szkepticizmus olvasható ki az elemzésből

Jobb félni, mint megijedni – leegyszerűsítve így foglalható össze a BSI véleménye a Microsoft telemetriai adatgyűjtéséről. Érdemes némi szkepszissel nézni a Microsoft adatgyűjtési gyakorlatát, beleértve az adatgyűjtés mértékét, az átvitel biztonságát, de a tárolás és feldolgozás módját is.

A BSI-szakértők szerint ha el lehetne távolítani a telemetriai keretrendszert, azzal csökkenne a támadási felület. A telemetriai rendszer ugyanis magasabb jogosultságokkal fér hozzá a rendszer egyes alkotóelemeihez, így azon keresztül egy esetleges támadás nagyobb sikerrel terjeszthető ki más alkotórészekre is.

A tanulmány javaslatot is tesz arra, hogyan lehetne a telemetriai adatokat jobban felügyelni, ám azt is megjegyzik, hogy az általuk javasolt módszerekhez igencsak felkészült szakemberre van szükség. Mint azzal korábban foglalkoztunk, a Windows 10 telemetriai szintje viszonylag árnyaltan szabályozható, de teljes mértékben nem lehet letiltani.

A hollandok is vizsgálódnak

A ZDNet német kiadása szerint a kritikát az Office telemetriai tevékenységére is igaz, ráadásul az még sérti is az általános európai adatvédelmi szabályozást (GDPR). Az adatokat ugyanis a rendszer a háttérben gyűjti, és arról a Microsoft nem tájékoztatja megfelelően a felhasználókat.

A holland kormány szerint amit az Office a felhasználóktól begyűjt, az személyes információk nagy mennyiségű és rejtett gyűjteményének minősül. Ráadásul a telemetriai adatok nem is európai szervereken tárolódnak, hanem azokat a rendszer kiküldi az USA-ba.

A BSI tanulmánya (angol és német nyelven) itt található, az intézkedési javaslatok csak németül érhetők el itt.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Biztonság

Korallbébiket is terelget a gyilkos őrdrón

A Nagy-korallzátonynál járőröző RangerBot kezdetben a tengericsillagok kordában tartására figyelt. Új változata viszont gondozói szerepet is ellát.
 
A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

a melléklet támogatója a Cisco Systems

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.