Szerző: Bodnár Ádám

2006. december 4. 13:43

Nem tudták feltörni az EagleEyeOS-t

Nem született nyertes az Office Depot és az EagleEyeOS közös játékán, amelyen a feladat mindössze három fájl lemásolása lett volna egy notebookról. A szervezők szerint több mint ötven jelentkező akadt, akik próbára tették tudásukat, de egyikük sem tudta kijátszani az adatszivárgás ellen védelmet nyújtó EagleEyeOS One-t, így a sikeres próbálkozóknak felajánlott notebookok nem kerültek kiosztásra.

[HWSW] Nem született nyertes az Office Depot és az EagleEyeOS közös játékán, amelyen a feladat mindössze három fájl lemásolása lett volna egy notebookról. A szervezők szerint több mint ötven jelentkező akadt, akik próbára tették tudásukat, de egyikük sem tudta kijátszani az adatszivárgás ellen védelmet nyújtó EagleEyeOS One-t, így a sikeres próbálkozóknak felajánlott notebookok nem kerültek kiosztásra.

Senkinek sem sikerült -- de sikerülhetett volna egyáltalán?

Legtöbben pendrive-ot és mp3 lejátszót hoztak magukkal, de volt, aki saját notebookjával érkezett. A kezdő felhasználók általában a legegyszerűbb másolással próbálkoztak, mások tisztában voltak már vele, hogy ez az út nem járható, és inkább a szoftver egyedi jelszavát próbálták kitalálni. Néhány profi informatikus extrémebb trükköket is bevetett: egyikük saját maga írta, hozott programmal próbálta áttörni az EagleEyeOS védelmi vonalát, sikertelenül. Néhány jelentkező a helyszínen bevallotta: előre gyakorolt a megmérettetésre, letöltötte a szoftver ingyenes próbaverzióját, és ezt tanulmányozva keresett biztonsági réseket.

Egy, a játékon résztvevő olvasónk szerint a próbálkozók esélytelenségéről előre gondoskodtak a szervezők: a játékot mindössze két nappal korábban hirdették ki, így alig volt lehetőség a felkészülésre. A szabályokat csak a helyszínen hozták nyilvánosságra, így a versenyzők ott tudhatták meg, hogy mindössze 6 percig próbálkozhatnak az adatok ellopására egy számukra teljesen ismeretlen környezetben. Olvasónk arról is beszámol, hogy az EagleEyeOS Karantén funkcióját több próbálkozónak is sikerült "feltörnie", ezáltal másolhatóvá tennie a fájlokat, a Zóna funkció pedig nem is élt a gépen, mivel ehhez hálózat szükséges, a gép pedig nem volt hálózatra kötve.

Mire jó az EagleEyeOS?

A magyar fejlesztésű EagleEyeOS feladata, hogy a gépeken nyomon kövessen minden adatot és dokumentumot, lehetetlenné tegye illetéktelenek hozzáférését a bizalmas anyagokhoz, és leleplezze azokat a hozzáférési jogosultsággal rendelkezőket, akik a titkokat illetékteleneknek adják át. A szoftverrel többek között nyomon követhető és szabályozható a dokumentumok vándorlása, módosítása, sőt maguknak a külső eszközöknek a mozgása is.

A program nem egyszerűen letiltja a mobil eszközök -- pl. USB drive, MP3-játszó, floppy, CD, PDA -- használatát, hanem lehetővé teszi, hogy az adatok használatára hozzáférési politikát alakítsunk ki, lehet egy eszközt teljesen blokkolni vagy akár read-only módban is használni. A program képes izolált dokumentumtereket kialakítani, amelyeken belül a munkák az eddig megszokottak szerint zajlanak, de a folyamatok kontrolláltak, az információszivárgás megakadályozható.

A játékban az EagleEyeOS Karantén és Zóna nevű funkciója játszott döntő szerepet. Előbbi arra szolgál, hogy az érzékeny dokumentumokat tartalmazó könyvtárakból vagy meghajtókról a kifelé történő adatmozgást megakadályozza, utóbbi pedig a kívülről csatlakoztatott számítógépek, egyéb eszközök hozzáférését szabályozza.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról