Visszautasítja az amerikai kémvádat a Huawei

Publikálás dátuma
2018.11.23. 13:42

Fotó: AFP
Korábban a Wall Street Journal írt arról, hogy az amerikai kormány szövetségesei köréből is kiszorítaná a kínai vállalat távközlési hálózatát, mivel azok kémkedésre alkalmasak. A mamutcég szerint ez csak Trump háborújának része.
A Huawei Technologies az MTI-hez eljuttatott közleményben utasította vissza pénteken az amerikai Wall Street Journalban ellene felhozott vádakat, miszerint mobil távközlési hálózati berendezései nemzetbiztonsági kockázatot jelentenének az Egyesült Államok és szövetségesei számára.
Szerintük Wall Street Journal cikke az Egyesült Államok kormányzatának Kína ellen indított kereskedelemi háborúja jegyében született meg, és az amerikai termékek számára próbál piacot teremteni a kínai cégek kiszorításával az amerikai és a nyugat-európai piacokról.
A Wall Street Journal csütörtöki beszámolója szerint Washington a Huawei Technologies kínai mobil távközlési berendezés gyártó vállalat termékeinek a kerülésére igyekszik rávenni szövetségeseit. A meg nem nevezett forrásokra hivatkozó cikk azt állítja, hogy az amerikai hatóságok gyanúja szerint a Huawei termékeit a kínai kormány kémkedésre tudja felhasználni, így nemzetbiztonsági kockázatot jelentenek a befogadó ország számára. 
Az Egyesült Államok már megtiltotta állami szervezeteknek és beszállítóiknak a Huawei mobil távközlési hálózati berendezéseinek használatát. Legutóbb Ausztrália zárta ki a kínai céget az ötödik generációs mobil hálózati berendezések szállítói közül.   A WSJ értesülése szerint Washington a Huawei mobil hálózati berendezéseit már széles körben használó szövetségeseit kívánja rávenni a telepített rendszerek által szerinte okozott kiberbiztonsági kockázatok kiküszöbölésére. A lap által idézett "jól értesült" források tájékoztatása szerint Washington pénzügyi támogatást is kilátásba helyezett távközlési hálózati fejlesztések finanszírozásához az amerikai katonai támaszpontoknak otthont adó országok, így többek között Németország, Olaszország és Japán számára.  A Huawei válaszában jelezte, az óriásvállalat teljes egészében az alkalmazottai tulajdonában van, az általa gyártott termékek pedig 70 százalékban külföldi beszállítók komponenseiből készülnek - idézi a közleményt az MTI.
Szerző

Nagyon vigyázzon az adataira: több kormányzati oldal sem biztonságos a böngészők szerint

Publikálás dátuma
2018.11.23. 10:57
Az állami e-ügyintézéshez ajánlott portál nem biztonságos a Google Chrome szerint
Fotó: ugyfelkapu.magyarorszag.hu
Lopásveszélyre figyelmeztet az Ügyfélkapu felületén a Google Chrome, a kormány saját honlapján pedig semmilyen titkosítás nincs. A probléma az elavult tanúsítványokkal van ,aki itt kattintgat, könnyű prédát jelenthet az adathalászok számára is.
A Chrome böngésző elkezdte letiltani az állami Ügyfélkaput, és helyette egy lopásveszélyre figyelmeztető feliratot tölt be. Most még csak a Google böngészőjéből elérhetetlen az oldal, de hamarosan a többi böngészőből is az lesz, ha a kezelői nem javítanak egy hibát, amelyről már jó ideje tudni lehet, hogy probléma lehet belőle - írja az Index.
A portál szerint a böngésző azért riaszt, mert az állami Ügyfélkapu üzemeltetője nem cserélte le az oldal tanúsítványát, amely igazolja, hogy az oldal biztonságosan működik. Pedig már legalább egy éve tudni lehet, hogy az összes nagyobb böngésző le fogja tiltani azokat az oldalakat, amelyek ilyen tanúsítványt használnak, mert annak a kiadóját megbízhatatlannak ítélték. 
Most tehát ott tartunk, hogy azok az oldalak, amelyek még mindig a megbízhatatlannak ítélt tanúsítványokat használják, könnyen kicsúszhatnak az időből, sőt Chrome alatt már most is sok felhasználónak állhatja útját az elrettentő figyelmeztetés, miszerint “Az Ön kapcsolata nem privát. A támadók megpróbálhatják ellopni a(z) [...] webhelyen lévő adatait (például jelszavait, üzeneteit és hitelkártyaadatait).”
A Mozilla adott némi haladékot az elaludt adminisztrátoroknak is, így Firefoxban az Ügyfélkapu egy ideig még biztonságosként jelenik meg.  Ugyanez a helyzet a kormányzati elektronikus szolgáltatások, így az Ügyfélkapu üzemeltetéséért is felelős Nemzeti Infokommunikációs Szolgáltató (NISZ), illetve a kormányzati IT-infrastruktúra kibervédelmét ( még) ellátó Kormányzati Eseménykezelő Központ (GovCERT) honlapjával is. Sőt a NISZ által nyújtott kormányzati hitelesítési szolgáltatás honlapja sincs hitelesítve:
Érdekesség, hogy míg az Ügyfélkapu legalább https kapcsolatot kínál, a magyar kormány hivatalos oldalának, a kormany.hu-nak, illetve a parlament honlapjának még csak ilyen bizalmat vesztett tanúsítványuk sincs, mert egyszerű, titkosítatlan http kapcsolatot használnak, így ezek az oldalak minden böngésző szerint sebezhetőek.

A portálnak nyilatkozó szakértő szerint az elavult tanúsítványok később még okozhatnak problémákat. Azt nem mondanám, hogy ma kiemelt veszélyt jelent, hogy nem cserélték le a tanúsítványokat, abból viszont már komoly bajok lehetnek, ha ez egy év múlva is így marad  - vélekedett Kocsis Tamás, a Secure Networx nevű IT-biztonsági cég vezetője, de hozzátette, valószínűbbnek tartja, hogy az illetékesek még időben kezelni fogják a helyzetet az Ügyfélkapu esetében. További probléma szerinte, hogy ha az emberek hozzászoknak, hogy elvileg biztonságos oldalakon folyton veszélyre panaszkodik a böngészőjük, ezek a figyelmeztetések inflálódnak, és a valódi adathalász támadásokra is kevésbé fognak felfigyelni a felhasználók. “Mindenképpen kockázatos játék ezzel sokáig várni” – mondta.

NISZ: az Ügyfélkapu biztonságos, megvan az új tanúsítvány is

A témával kapcsolatban lapunk is megkereste az oldalakat fenntartó Nemzeti Infokommunikációs Zrt.-t (NISZ) szerettük volna megtudni, hogy mikor frissítették utoljára a kérdéses tanúsítványokat, mi a késlekedés oka, és mikor szándékoznak kezelni a helyzetet. Az üzemeltető vállalat szerint az Ügyfélkapu működése jelenleg biztonságos. „A böngésző alkalmazások egy része (Chrome) minősíti nem megfelelőnek az eddig használt „https” protokollt, ami nem jelenti azt, hogy az azon keresztül folytatott adatcsere ne lenne biztonságos, erre a NISZ kiemelt figyelmet fordít” -írták  válaszlevelükben. Hozzátették, az új tanúsítvány beszerzése már korábban megtörtént, annak telepítése az állami érdekeltségű rendszerekben folyamatosan zajlik. Az Ügyfélkapu tanúsítvány cseréjére tervezetten 2018. november 24-25-i hétvégén kerül sor, a teljes átállás – a jelenleg még „http”-t használó kormányzati honlapok tekintetében is – 2018. év végéig lezajlik. Ennek megfelelően valamennyi honlap tekintetében a legbiztonságosabb tanúsítvánnyal ellátott protokoll lesz használva az államigazgatásban.  
Szerző
Frissítve: 2018.11.23. 16:28

Közlekedési dolgozók: tényleges életveszélyt jelent a kormány elképzelése

Publikálás dátuma
2018.11.23. 10:17

Fotó: Népszava
A közlekedési vállalatok dolgozói már így is napi 11-12 órát töltenek a munkahelyükön.
A közlekedési dolgozók, többek között a Volán társaságok járművezetői is kiakadtak a fideszes törvénymódosítási javaslat miatt, miszerint nemcsak a munkaidő-keretet növelné meg a kormány 3 évre, hanem lehetőséget adna a munkaadóknak arra, hogy a mostani 250 - kollektív szerződés szerint legfeljebb 300 órányi túlórát 400 órányira emeljék. Ez embertelen és a közlekedési ágazatban egyenesen életveszélyes is, hangsúlyozzák a sofőrök, akik így is túlterheltek, és minél fáradtabbak, annál inkább kopik az éberségük. A Közúti Közlekedési Szakszervezet elnöke, Baranyai Zoltán leszögezte: a közúti közösségi közlekedésben foglalkoztatott autóbuszvezetők szinte minden cégnél már eddig is évi 300 órát túlórázhatnak a kollektív szerződések alapján. Ennél többet nem akarnak, hiszen ezen felül még így is átlagosan havi 30-40 óra pluszt töltenek a munkahelyen. Így összesen átlagosan napi 9 órát dolgoznak, ami valójában 11-12 óra jelenlét a munkahelyen. Ez az idő jövőre tovább nőne, amennyiben a parlament elfogadná az ominózus tervezetet.
Szerző
Frissítve: 2018.11.23. 11:41