Artwork

A tartalmat a G7 biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a G7 vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!

A kódot, amit ennél a cégnél leüt egy magyar fejlesztő, pár héten belül több millióan használják

 
Megosztás
 

Manage episode 319398782 series 2432061
A tartalmat a G7 biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a G7 vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Megtalálni a biztonsági rést, amire addig nem gondolt a szakma, és lefejleszteni az IT biztonsági cég saját központját támadó zsarolóvírus ellenszerét úgy, hogy bő fél év múlva már milliók használják világszerte – ez a magyar alapítású GoTo szoftvercég (amelyet tavaly még LogMeInnek hívtak) sikerreceptje.

Amikor tavaly nyáron az egyik legnagyobb versenytársukhoz betörtek, meghekkelték a központjukat és így megfertőződött a hozzájuk csatlakozott egymillió végpont, körülbelül 1500 üzlet nem tudott másnap kinyitni, egy svéd élelmiszerlánc például nem tudta elindítani a pénztárgépeit – vázolta fel az alaphelyzetet Bisztrai Dávid, a GoTo Resolve távoli elérési és segítségnyújtási üzletágának globális mérnöki vezetője.

A vele készült beszélgetést ide kattintva, vagy bármely podcast-lejátszóban lehet meghallgatni.

https://g7.hu/uploads/2022/02/Bisztrai-David-vagott-kesz.mp3

A fenti eset tanulsága, hogy még a saját fejlesztésű szoftverek is sebezhetőek lehetnek, a hozzájuk csatlakoztatott felhasználói végpontok nem bízhatnak bennük tökéletesen.

Az eset egyértelműen megmutatta, hogy nagy veszélyben vagyunk, mi ugyanis olyan eszközöket adunk a felhasználóknak, amelyekkel távolról lehet irányítani a gépeket, és ezeket kiberfegyverré alakíthatják a hackercsoportok. Nálunk ugyan nincsenek olyan nyílt sebezhetőségek, mint a versenytársunknál, de rá kellett jönnünk arra, hogy elméletileg, architekturálisan akár velünk is előfordulhat

– mondta.

Erre válaszul érkezett rekordidőn, hét hónapon belül a GoTo Resolve zsarolóvírusok ellen használható megoldása. A fejlesztés során a – korábban a LogMeIn részeként, pár hete önálló cégként működő – LastPass jelszókezelő szolgáltatás által használt „zero knowledge” alapú megoldást ültették át a GoTo Resolve-ba. Ennek lényege, hogy csak az ügyfél számára ismert a digitális aláíráshoz szükséges privát kulcs, míg a végpontok által ismerhető publikus kulcsokkal egyértelműen azonosítható az aláírók eredete. Így pedig megvalósítható egy olyan rendszer, ahol kizárólag olyan üzeneteket fogadhat el a végponton futó program, amelyek a tulajdonos kulcsával írtak alá digitálisan.

A GoTo a zsarolóvírusok elleni védelem mindhárom fontos pillérében jelen van: detektálni lehessen, ne terjedjen tovább, és ha baj van, biztonságosan lehessen távolról üzemeltetni a gépeket, ne kelljen attól félni, hogy a támogatást adó gép is kompromittált. „Mi itt jövünk be a képbe, ezt az alappillért adjuk” – magyarázta Bisztrai Dávid. Az első esetében szinte bármelyik antivírus szoftver segíthet, a továbbterjedés akadályozását viszont a „zero trust network access”, új VPN megoldások tudják – ez a jövőben része is lesz a szolgáltatási csomagjuknak.

A szakértő szerint hatalmas lehetőségek vannak most Magyarországon a fejlesztői szakmában. A kódot, amit ma leütnek a fejlesztők, 1-2 héten belül már több millió ember használja, így azonnal kapnak visszajelzést, és még jobbá tehetik azt. Nemcsak azt érezhetik így, hogy a munkájuknak globális hatása van, hanem azt is, hogy ha gyorsan fejlesztenek, akkor hatékonyabbá tudnak válni, ami komoly innovációhoz vezethet – mondta Bisztrai Dávid.

A podcast elkészítését a GoTo támogatta.

The post A kódot, amit ennél a cégnél leüt egy magyar fejlesztő, pár héten belül több millióan használják first appeared on G7 - Gazdasági sztorik érthetően.

  continue reading

322 epizódok

Artwork
iconMegosztás
 
Manage episode 319398782 series 2432061
A tartalmat a G7 biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a G7 vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.

Megtalálni a biztonsági rést, amire addig nem gondolt a szakma, és lefejleszteni az IT biztonsági cég saját központját támadó zsarolóvírus ellenszerét úgy, hogy bő fél év múlva már milliók használják világszerte – ez a magyar alapítású GoTo szoftvercég (amelyet tavaly még LogMeInnek hívtak) sikerreceptje.

Amikor tavaly nyáron az egyik legnagyobb versenytársukhoz betörtek, meghekkelték a központjukat és így megfertőződött a hozzájuk csatlakozott egymillió végpont, körülbelül 1500 üzlet nem tudott másnap kinyitni, egy svéd élelmiszerlánc például nem tudta elindítani a pénztárgépeit – vázolta fel az alaphelyzetet Bisztrai Dávid, a GoTo Resolve távoli elérési és segítségnyújtási üzletágának globális mérnöki vezetője.

A vele készült beszélgetést ide kattintva, vagy bármely podcast-lejátszóban lehet meghallgatni.

https://g7.hu/uploads/2022/02/Bisztrai-David-vagott-kesz.mp3

A fenti eset tanulsága, hogy még a saját fejlesztésű szoftverek is sebezhetőek lehetnek, a hozzájuk csatlakoztatott felhasználói végpontok nem bízhatnak bennük tökéletesen.

Az eset egyértelműen megmutatta, hogy nagy veszélyben vagyunk, mi ugyanis olyan eszközöket adunk a felhasználóknak, amelyekkel távolról lehet irányítani a gépeket, és ezeket kiberfegyverré alakíthatják a hackercsoportok. Nálunk ugyan nincsenek olyan nyílt sebezhetőségek, mint a versenytársunknál, de rá kellett jönnünk arra, hogy elméletileg, architekturálisan akár velünk is előfordulhat

– mondta.

Erre válaszul érkezett rekordidőn, hét hónapon belül a GoTo Resolve zsarolóvírusok ellen használható megoldása. A fejlesztés során a – korábban a LogMeIn részeként, pár hete önálló cégként működő – LastPass jelszókezelő szolgáltatás által használt „zero knowledge” alapú megoldást ültették át a GoTo Resolve-ba. Ennek lényege, hogy csak az ügyfél számára ismert a digitális aláíráshoz szükséges privát kulcs, míg a végpontok által ismerhető publikus kulcsokkal egyértelműen azonosítható az aláírók eredete. Így pedig megvalósítható egy olyan rendszer, ahol kizárólag olyan üzeneteket fogadhat el a végponton futó program, amelyek a tulajdonos kulcsával írtak alá digitálisan.

A GoTo a zsarolóvírusok elleni védelem mindhárom fontos pillérében jelen van: detektálni lehessen, ne terjedjen tovább, és ha baj van, biztonságosan lehessen távolról üzemeltetni a gépeket, ne kelljen attól félni, hogy a támogatást adó gép is kompromittált. „Mi itt jövünk be a képbe, ezt az alappillért adjuk” – magyarázta Bisztrai Dávid. Az első esetében szinte bármelyik antivírus szoftver segíthet, a továbbterjedés akadályozását viszont a „zero trust network access”, új VPN megoldások tudják – ez a jövőben része is lesz a szolgáltatási csomagjuknak.

A szakértő szerint hatalmas lehetőségek vannak most Magyarországon a fejlesztői szakmában. A kódot, amit ma leütnek a fejlesztők, 1-2 héten belül már több millió ember használja, így azonnal kapnak visszajelzést, és még jobbá tehetik azt. Nemcsak azt érezhetik így, hogy a munkájuknak globális hatása van, hanem azt is, hogy ha gyorsan fejlesztenek, akkor hatékonyabbá tudnak válni, ami komoly innovációhoz vezethet – mondta Bisztrai Dávid.

A podcast elkészítését a GoTo támogatta.

The post A kódot, amit ennél a cégnél leüt egy magyar fejlesztő, pár héten belül több millióan használják first appeared on G7 - Gazdasági sztorik érthetően.

  continue reading

322 epizódok

所有剧集

×
 
Loading …

Üdvözlünk a Player FM-nél!

A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.

 

Gyors referencia kézikönyv