CIO
2.6K views | +0 today
Follow
 
Scooped by Pál Kerékfy
onto CIO
Scoop.it!

IT biztonság közérthetően

IT biztonság közérthetően | CIO | Scoop.it

Megjelent a Neumann János Számítógép-tudományi Társaság (NJSZT) informatikai biztonsági könyvének legújabb (3.) kiadása. Még egészen friss, ropogós! 

Növelje biztonságtudatosságát, 
töltse le az ingyenes tankönyvet!

Pál Kerékfy's insight:

Mindenkinek tudom javasolni a könyv elolvasását, mert tényleg érthetően írja le a legfontosabb ismereteket, amik segítenek megérteni az informatikai biztonsági problémákat és a védekezési lehetőségeket.

#NJSZT #security @NeumannSociety

more...
No comment yet.
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Elnökséget választott a VISZ közgyűlése

Új elnököt és alelnököt választott a VISZ közgyűlése, és az elnökségben is voltak személycserék. Takács Tibor korábbi elnök lemondott pozíciójáról, és távozott a szervezetből. Utóda Strausz György.
 
Megtartotta éves közgyűlését a legnagyobb hazai vállalatok informatikai vezetőit tömörítő Vezető Informatikusok Szövetsége (VISZ), melynek legfontosabb témája a tavalyi beszámoló, valamint az idei költségvetés elfogadásra mellett az új vezetőség megválasztása volt.
 
A közgyűlésen ugyanis bejelentette lemondását Takács Tibor elnök, akit a 2016-ban elhunyt Braun Péter után választott meg a szervezet. Takács Tibor, aki 1997 óta dolgozott különböző vállalatok IT-vezetőjeként – és az Év CIO-ja díjat is elnyerte –, távozott is a szervezetből, mivel karrierjét a KPMG vezető tanácsadójaként folytatja. Szintén lemondott a VISZ-ben betöltött pozíciójáról Bödör László elnökségi tag, aki az OTP Mobil CIO-jaként elsőként nyerte el nyerte el a 35 év alatti CIO-k munkájának elismerésére alapított Braun Péter-díjat.
 
A VISZ közgyűlésének egyik legfontosabb napirendi pontja volt a szervezet tisztségviselőinek megválasztása. A résztvevők tizenegy jelöltből választották meg a szervezet munkáját irányító új csapatot.
 
A VISZ új elnöke Strausz György lett, aki 2016. óta alelnökként segítette Takács Tibor munkáját. Az elismert szakembernek nem lesz új a feladat, mivel 2016-ban közel fél évig megbízott elnökként irányította a szervezet munkáját. Az új elnök a nemzetközi és hazai nagyvállalati környezetet is jól ismeri. Tizenkét évet dolgozik különböző vezetői pozíciókban IT-területen a Shell magyar leányvállalatánál, valamint az anyavállalatnál. Emellett dolgozott IT-vezetőként a Kopint Datorgnál, a BKK-nál, majd több évig felelt régiós CIO-ként a General Motors dél-kelet-európai leányvállalatainak informatikájáért, utána pedig öt éven át a MOL IT-infrastruktúra üzemeltetésért felelős vezetőjeként dolgozott.
 
Alelnökként Fritsch Róbert, a Budapesti Vízművek CIO-ja segíti munkáját. Fritsch Róbert szintén tapasztalt szakember, közel negyedszázada tölt be IT-vezetői pozíciókat. A Fővárosi Vízművek informatikáját 18 éve irányítja, előtte az Aegon Hungarynál dolgozott vezető beosztásban IT-területen. 2016. óta a VISZ elnökségének is tagja.
 
Az elnökség összetétele is változott. A szervezettől távozó Bödör László, valamint az alelnökké választott Fritsch Róbert helyére a közgyűlés Budai-Tüske Gábort, a Groupama Biztosító Zrt. CIO-ját, és Fekete Pétert, az Electrolux Lehel Hűtőgépgyár informatikai igazgatóját delegálta az elnökségbe, és megerősítette két elnökségi tag, Nagyné Agárdi Györgyi, (Allinaz Hungária) és Knuth Ábel (Scientific Games) pozícióját.
 
Budai-Tüske Gábor korábban a Raiffeisen Bankánál dolgozott IT-infrastruktúraüzemeltetési vezetőként, majd az MKB Banknál IT-operációs vezetőként. 2016-ban igazolt a Groupama Biztosítóhoz. Fekete Péter több mint húsz éve az Electrolux munkatársa.
 
A közgyűlés Kertészné Gérecz Esztert választotta a felügyelő bizottság vezetőjévé.

Pál Kerékfy's insight:

A VISZ-ben (Magyarországi Vezető Informatikusok Szövetsége) már jó régen dolgozom, az utóbbi években tiszteletbeli tagként az oktatási bizottságot vezetem.

Szuper eseményeink és pályázataink vannak az oktatási területen is, és ez az új elnökség vezetésével is folytatódik majd.

 

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Egy kis bennfentes kutakodás…

Egy kis bennfentes kutakodás… | CIO | Scoop.it

The UK’s big four accounting firms have been accused of a conflict of interest by investigating their own clients’ use of software on behalf of technology firms.

The so-called Big Four – PwC, KPMG, EY and Deloitte – carry out software audits on their clients on behalf of vendors such as Microsoft, SAP and IBM to see if firms are using software within the terms of the licensing agreements they hold with the tech giants.

Pál Kerékfy's insight:

Érdekes témát szúrt ki az angliai Cerno cég. A nagy könyvvizsgáló cégek a szokásos munkájuk mellett elvállalnak megbízásokat a szoftvergyártóktól is: ellenőrzik, hogy azok vevői nem tévednek-e a licencek darabszámának bevallásakor. Ez így semmi különös nem lenne.. A különös az, amikor a könyvvizsgáló a saját ügyfelénél kutakodik a szoftvergyártó megbízásából, és talál esetleg néhány millió fontnyi büntetésre okot adó tévedést.

A Cerno bejelentésére a brit Financial Reporting Council vizsgálja, hogy van-e ezzel valami probléma. Azt még nem tudjuk, hogy az ügyfelek mit gondolnak - esetleg ugrik a könyvvizsgálói megbízás?

#Deloitte #KPMG #PwC #EY #Cerno #UK #software #compliance #audit #conflict_of_interest

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

IT biztonság közérthetően

IT biztonság közérthetően | CIO | Scoop.it

Megjelent a Neumann János Számítógép-tudományi Társaság (NJSZT) informatikai biztonsági könyvének legújabb (3.) kiadása. Még egészen friss, ropogós! 

Növelje biztonságtudatosságát, 
töltse le az ingyenes tankönyvet!

Pál Kerékfy's insight:

Mindenkinek tudom javasolni a könyv elolvasását, mert tényleg érthetően írja le a legfontosabb ismereteket, amik segítenek megérteni az informatikai biztonsági problémákat és a védekezési lehetőségeket.

#NJSZT #security @NeumannSociety

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Lopjunk szellemi tulajdont?

There is a critical disconnect between the cyber security behaviour that top executives recommend and the way they behave themselves, while many firms do not know where their data lives and moves, a report reveals.

More than seven in 10 CEOs admit they have taken valuable intellectual property (IP) from a former employer.

78% of CEOs polled agree that ideas, in the form of IP, are still the most precious asset in the enterprise.

93% of CEOs say they keep a copy of their work on a personal device, outside the relative safety of company servers.

63% of CEOs polled admitted to clicking on a link they should not have or did not intend to.

The majority of business leaders (77%) believe their IT department would view this behavior as a security risk, but they do it anyway.

The findings also underline the need for a realistic data security strategy that not only addresses human behavior, but also takes both prevention and recovery into account.

73% of security and IT leaders saying they believe that some company data exists only on endpoints and 70% admitting that losing all corporate data held on endpoint devices would be business-destroying or seriously disruptive.

Pál Kerékfy's insight:

Vizet prédikál és bort iszik a legtöbb üzleti vezető, amikor a rá bízott értékes információról van szó. Szereti a saját kezében tudni, és szereti magával vinni, amikor vált – bár tudja, hogy így a cég legértékesebb vagyonát viszi magával.

De amíg a helyén marad, addig is lazán figyelmen kívül hagyja az éppen általa jóváhagyott szabályokat, és kockáztatja a cége sorsát.

A biztonsági és informatikai vezetők is látják a problémákat és a kockázatot…

A felmérést végző cég (Code24) szerint nem elég a jónak látszó szabályzat, az emberi viselkedést is figyelembe kell venni!

A felmérés (amiben 1000 informatikai és biztonsági vezető és 600 üzleti vezető vett részt)  itt szerezhető meg: https://on.code42.com/go/content-data-exposure-report-g/

#CEO #CIO #CISO #CSO #hypocrisy #UK #USA #Germany #Code24 #policy

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Jól kell csinálni - ilyen egyszerű!

Jól kell csinálni - ilyen egyszerű! | CIO | Scoop.it

Several headline stories have drawn comparisons between Capita’s write-downs, losses and fundraising and the collapse of Carillion. They have even predicted the demise of outsourcing – but the wrong conclusions have been being drawn.

Pál Kerékfy's insight:

Nemrégiben szóba hoztam a Carillion csődjét és a Capita óriási veszteségét. Mindketten nagy outsourcing (kiszervezett szolgáltató) cégek, és mindketten elszúrták.

Ez a cikk azt foglalja össze, hogy mi a Capita baja. Röviden:

  • Túl bonyolult
  • Rosszul menedzselt szerződések, büntetések, elszállt költségek
  • Nem követték a technológia változását, fejlődését
  • Nem valósították meg az üzemeltetés, a technológia és kereskedelmi területen az integrációt
  • Rengeteg egyedi szoftvert fejlesztettek a megrendelők számára
  • Nem fektettek be eleget a nagyvállalati eszközeikbe
  • A stratégia hiánya
  • Nem megfelelő kockázatkezelés (túl nagy kockázat vállalása)
  • Eladósodás (hitelből finanszírozott működés)

Akár azt is mondhatnánk, hogy a kiszervezés állatorvosi lova!

A cikkíró szerint nem lenne baj a kiszervezéssel, ha jól csinálnák :-)

#CIO #Capita #outsourcing

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

A startupoktól tanult módszerek a közigazgatásban is működnek - Bitport – Informatika az üzlet nyelvén

A startupoktól tanult módszerek a közigazgatásban is működnek - Bitport – Informatika az üzlet nyelvén | CIO | Scoop.it
Hogyan lehet összeegyeztetni a legendásan nehézkes közigazgatási fejlesztéseket a startupok rugalmasságával? Both Andrással, a Lechner Tudásközpont infokommunikációs igazgatójával beszélgettünk.
Pál Kerékfy's insight:

Nagyon jót beszélgettünk Both Andrással (még tavaly, de kicsit lassan írtam meg az interjút).

Érdemes elolvasni, amit elmondott nekem, mert sokat lehet belőle tanulni - főleg giga projektek tervezéséről, de szolgáltatói szemléletből is.

A beszélgetés előzménye a tavalyi INFOTÉR konferencia volt. Ott találkoztunk először azon a beszélgetésen, amit az informatika és az érték kapcsolatáról vezettem. Utána kérdeztem meg tőle, hogy ráállna-e egy interjúra. Örömömre igent mondott, majd Dervenkár István (Bitport) is kapott a témán.

#Lechner #project #szolgáltatás #projektvezetés #projektmenedzsment #agilis #agile

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Software vulnerability statistics

Software vulnerability statistics | CIO | Scoop.it

The number of security vulnerabilities in all types of IT software is at an all-time high. According to the German Hasso-Plattner-Institute (HPI), some 11,150 security risks were registered worldwide in 2017.

Pál Kerékfy's insight:

Szépen haladunk, fejlődünk! Egyre rosszabb a helyzet - valószínűleg azért, mert egyre több területen használunk szoftvereket, és egyre több hozzá nem értő fejleszti és terjeszti ezeket.

Ha valaki a saját böngészőjét szeretné megnézetni velük, a “Self-Diagnosis” feliratra kattintson.

#security #vulnerability #HPI-VDB #sérülékenység #biztonság

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Infographic: Apple's Record-Breaking Quarter

Infographic: Apple's Record-Breaking Quarter | CIO | Scoop.it

Mainly driven by the successful launch of the higher priced iPhone X, the world’s most valuable company grew its revenue to $88.3 billion in the three months ended December 30. With net income of $20.1 billion, Apple also broke the record for the biggest quarterly profit, not only in its own but in corporate history.

Pál Kerékfy's insight:

Na, most megleptek! Annyit olvasok az Apple üzleti sikertelenségéről, különösen az iPhone X kudarcáról…

 

Sokan örülnének ekkora kudarcnak! Történelmének legnagyobb árbevételét érte el a cég az utolsó negyedévben az iPhone X kiadása után. Nem csak árbevételben, de profitban is csúcsot döntött. Nem csak egyéni csúcsot, hanem világcsúcsot is.

 

Lehet, hogy nagy bajban van az Apple, de a számokon ez (még) nem látszik…

 

#Apple #iPhone #iPhoneX #profit #revenue

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Az ipar 4.0 és a projektmenedzser

Hogy változik a projektmenedzser munkája, szerepe az ipar 4.0 és az új technológiák hatására? Mi kell a túléléshez és a sikerhez? 

Pál Kerékfy's insight:

A 34. PM Műhely témájának, beszélgetésének összefoglalója. Mi lesz velünk? 

#IoT #ipar40 #industry40 #project 

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Heathrow to probe leak of security files

Heathrow is investigating how and why files containing security information were stored without any protection on a USB stick found by a member of the public.
Pál Kerékfy's insight:

Hmmm... 

Sok-sok olyan információ került illetéktelen kezekbe, ami a reptér elleni támadásra, biztonsági ellenőrzés kijátszására, az uralkodó megtámadására, ... készülőket segítheti.

Azt egyelőre nem tudni, hogy ki állította össze ezt a szép csomagot, mi volt vele a célja, és kihez jutott (még) el. Mindenesetre jó kis házi feladatot adott a reptér biztonsági szolgálatának!

#Heathrow #security #breach #Queen #UK 

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Criminals in the cloud: How malware-as-a-service is becoming the tool of choice for crooks | ZDNet

Criminals in the cloud: How malware-as-a-service is becoming the tool of choice for crooks | ZDNet | CIO | Scoop.it

"Developers create tools that they sell or rent to customers through online black markets, complete with sales, money-back guarantees, and reputation systems to provide customers with assurances that they won't get ripped off."

Pál Kerékfy's insight:

Már a tavalyi ITBN konferencián is hallottam, hogy a zsaroló vírusokhoz kiváló szolgáltatások is járnak. Úgy látszik, ez most az új és feltörekvő szolgáltatás: Malware-as-a-Service. Vajon meddig jutnak a magas színvonalú szolgáltatások kiépítésében?

A Citadel esetében 4,5-5 évig jutottak. Ennyire értékelte az amerikai a bíróság a két fejlesztő teljesítményét (levonva a “kedvezményeket”).

http://www.scoop.it/t/cio-by-pal-kerekfy/p/4082281581/2017/08/03/citadel-malware-developer-jailed

#malware #cloud #blackweb #Trustwave

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Singapore's cut-off from the internet is not so crazy

Singapore's cut-off from the internet is not so crazy | CIO | Scoop.it

Singapore is taking 100,000 government computers offline. Is this wise or foolish?

It won't be the end of the world for Singaporeans and their government. Fifteen years ago few government computers were connected to the internet anyway, and people got by. It will be inconvenient and there will be an awkward transition period, and then it'll be business as usual.

 

“The Government's move marks a return to the past – the 1990s – when Internet access was available only on dedicated terminals.”

Pál Kerékfy's insight:

Izgalmas hír! Nem is annyira új, de hozzám csak most jutott el, hogy a szingapúri közigazgatás lekapcsolja magát a világhálóról.

 

A hivatalokban csak olyan gépeken lehet dolgozni, amik egyáltalán nem kapcsolódnak az internetre. Ez minden bizonnyal csökkenti a támadások lehetőségét.

 

A világ egyik (vagy talán a) leginkább elektronikus és digitális országa váratlan döntést hozott. Arra jutottak, hogy a kockázatok csökkentése megéri a nehézségeket és a bonyodalmakat.

 

Próbáljuk elképzelni a közigazgatási munkát, aminek során az internetes világban élő emberekkel és cégekkel kell folyamatosan kommunikálni, internet nélkül. Végülis nem lehetetlen, de …

 

#Singapore #cyber #security #internet #IDG @IDG.Enterprise

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Researchers find potentially lethal car hack with no quick fix

Researchers find potentially lethal car hack with no quick fix | CIO | Scoop.it

Security researchers have discovered a vendor-neutral and stealthy smart car hack that can drastically affect the performance and function of the vehicle. 

The hack is believed to affect all smart cars and could enable an attacker to turn off safety features, such as airbags, ABS brakes and power-steering or any of a vehicle’s computerised components connected to its controller area network (Can) bus.

Pál Kerékfy's insight:

Úgy tűnik, hogy sikerült egy durva hibát találni az ISO 11898 (1993) szabványban, és a kijavítása évekbe kerül majd. Mi a probléma? Egy nagyon egyszerű hibaelhárítási megoldás, ami egyszerűen kikapcsolja azt a részegységet, ami hibásan kommunikál a többivel. Hogyan zajlik a támadás? Fizikailag hozzá kell férni az autóhoz, és rá kell kapcsolni a belső hálózatára egy kis eszközt, ami hibás üzeneteket ad le valamelyik egység (pl.: ABS, légzsák) nevében, ami miatt az adott egységet a rendszer leválasztja.

 

Ez így nem tűnik nagy bajnak, hiszen hozzá kell férni az autóhoz. Tényleg nem nagy gond, de egyre nagyobb lesz, ha növekszik az autók megosztott használata (és az bizony növekszik).

Valójában nem is kell az autót fizikailag megbabrálni. Itt jönnek képbe az autók szórakoztató elektronikai rendszerei. Ezekben elég sok hiba (sérülékenység) van, viszonylag könnyen támadhatók.

 

Sajnos minden össze van kötve az autókban, így akár egy zeneletöltéssel is be lehet jutni a fékhez vagy a kormányműhöz. (Ezt már bemutatták élesben 2015-ben: http://www.scoop.it/t/cloud-by-pal-kerekfy/p/4067330644/2016/08/12/hackers-remotely-kill-a-jeep-on-the-highway-with-me-in-it )

 

A 2015-ös támadáshoz képest az az újdonság, hogy ehhez nem kell sokat tudni az autó belsejéről, mert a szabványt eléggé egységesen implementálták a gyártók.

 

A javításhoz először egy új szabvány kibocsátása kell (ez hosszú idő), utána ezt be kell vezetniük az autógyártóknak. Ez is hosszú idő, és nem visszamenőleges.

 

Technikai részletek: https://www.hackers-arise.com/single-post/2017/08/04/Automobile-Hacking-Part-1-The-CAN-Protocol

#ISO11898 #smartcar #ComputerWeekly @ComputerWeekly #security

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Amikor a hóhért akasztják

Amikor a hóhért akasztják | CIO | Scoop.it
Ran malware on own phones as test, uploading all their WhatsApp messages, other data.
Pál Kerékfy's insight:

A (feltehetőleg állami) “rossz fiúk” a mobiltelefonos támadó eszközüket saját magukon tesztelték. Az információk védelme területén “normális” módon gondatlanul jártak el. Így jutottak izgalmas részletekhez a kutatók. A WhatsApp-beszélgetésekből kiderültek árak, megoldási ajánlatok és más érdekes részletek.

 

Mint már máshonnan is tudjuk, a rosszindulatú szoftverek fejlesztése “rendes” üzlet. “These messages also revealed many potential 0-days that a buyer could purchase along with their cost, effectiveness, and seller guarantee for both mobile and desktop operating systems.” Még garanciát is adnak! Az egyik ajánlattevő “zero-click” megoldást kínál iOS-re: az áldozatnak meg se kell nyitnia semmit, az iMessage automatikusan telepíti a támadó kódot. Szuper!

 

Műszaki szempontból is érdekes a cikk, de abba nem akarok itt belemenni. Akit érdekel, olvassa el!

 

#Lookout #WhatsApp #iOS #Android #security #mobile #surveillance #intelligence_agency #malware #iMessage #zero-day #zero-click

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Mi véd meg az adathalász támadásoktól?

Mi véd meg az adathalász támadásoktól? | CIO | Scoop.it

A humán faktort pedig úgy lehet leküzdeni, ha a felhasználóinkban tudatosítjuk, hogy bármi átverés lehet, amit kapnak, és kövessenek néhány alapvető szabályt (...). És mindeközben reménykedjünk, hogy a támadók azóta, hogy ezt megírtam, nem találtak ki már rengeteg sokkal körmönfontabb módszert, melyekre eddig még nem is gondolhattunk…

Pál Kerékfy's insight:

Tömör összefoglaló az adathalász támadási módszerekről és a védekezésről. És közben négy tévhittel is leszámol a szerző.

Ne lepődjünk meg, nincs tökéletes védekezés, de ez nem mentség! A létező módszereket be kell vetni, és közben az emberek tudatosságán is dolgozni kell!

#fishing #adathalászat #security #mesterséges_intelligencia  #phishing

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Kik a legjobb informatikai vezetők? 

Kik a legjobb informatikai vezetők?  | CIO | Scoop.it

Idén is az INFOhajón, a Magyarországi Vezető Informatikusok Szövetsége (VISZ) hagyományos évadnyitó rendezvényén adták át az ÉV CIO-ja és a Braun Péter-díjat, melyet a 2016-ban elhunyt legendás vezetőjének emlékére alapított a szervezet.
 
Mindkét díjra egy a VISZ elnöksége által felkért zsűri tesz javaslatot, és a szövetség adományozza. A zsűriben az elnökség két tagja mellett független szakújságírók – a Bitport, a Computerworld és az IT Business képviselője –; szakmai szervezetek – az IVSZ, a PMI Budapest és a Projektmenedzsment Szövetség – képviselője, valamint az előző év díjazottja vesznek részt.
 
Az idei pályázat kiírása az innováció, a digitalizáció és a termelékenység összefüggésire helyezte a hangsúlyt. A zsűri döntése nyomán a Szövetség Nagyné Agárdi Györgyinek, az Allianz Hungária Zrt. informatikai vezetőjének ítélte az Év CIO-ja díjat.
 
Az Év CIO-ja 2018-ban: Nagyné Agárdi Györgyi
 
A szakember több mint 20 éve dolgozik a pénzintézeti és biztosítási szektorban informatikai vezetőként. Bár közgazdászként kezdte pályáját, érdeklődése hamarosan a vállalati informatika felé fordult. Mint informatikai területen dolgozó vezető 1995-től az ÁB-AEGON Biztosítónál kezdte pályafutását informatikai és szervezési vezetőként, majd 2002-ben az Erste Bankhoz igazolt, ahol szervezési igazgatóként dolgozott. Az ő vezetésével történt meg a Postabank informatikai migrációja, emellett kiemelt feladata volt a korszerű banki alkalmazások fejlesztésének irányítása is.
2009-től dolgozik az Allianz Hungária Zrt.-nél. Kezdetben szervezési és fejlesztési igazgatóként, majd 2016-tól a vállalat CIO-jaként. Működése alatt valósult meg a biztosító informatikai szervezetének teljes átalakítása, újraépítése, a SOA-alapú háromrétegű alkalmazásarchitektúra kialakítása, a folyamatok digitalizációja és a kapcsolódó hatékony workflow rendszer kiépítése. Csapatával számos, a nemzetközi biztosítási piacon is egyedülálló megoldást vezettek be (a mobil POS, a QR-kódos és a call centeres fizetés, robotok használata a folyamatok automatizálásában, a mezőgazdasági biztosítások műholdas biotérképpel történő támogatása stb.). A zsűri értékelte azt a módot is, ahogy a multinacionális vállalatokat jellemző kötöttségekből a szakember előnyt tudott kovácsolni.
 
A zsűri külön kiemelte Nagyné Agárdi Györgyi mentori munkáját. Több, azóta más nagyvállalatnál dolgozó informatikai vezetőt segített szakmai fejlődésében.
 
Braun Péter-díj: Csillag Dávid
 
Nyolc éve dolgozik a Szerencsejáték Zrt.-nél a Braun Péter-díjat idén elnyerő Csillag Dávid. Ő a klasszikus utat járta be: informatikusból vált informatikai vezetővé. Már egyetemi tanulmányai alatt is dolgozott üzemeltetőként, rendszermérnökként, csoportvezetőként, egy terület menedzsereként. 2010-ben igazolt a Szerencsejáték Zrt.-hez, ahol kezdetben a belső rendszerek területének vezetője, végül a teljes informatikai terület igazgatója lett. Szoros kapcsolatban és munkamegosztásban dolgozott a vállalat előző CIO-jával, így amikor annak távozásakor informatikai vezetővé nevezték ki 2016 áprilisában, zökkenőmentesen tudta átvenni az IT vezetését.
 
A zsűri Csillag Dávid pályázatában külön kiemelte azt a módszert, ahogy sikerült a különböző üzleti területek és az IT között a rivalizálást és területi pozíciók védelmét átalakítani egy a vállalat sikerét segítő együttműködéssé.

Pál Kerékfy's insight:

Mindkét díjazottat ismerem, és szerintem is megérdemelten kapták ezt az elismerést! 

#CIO 

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

A kiegyensúlyozott kapcsolatok és az innováció érdekében!

A kiegyensúlyozott kapcsolatok és az innováció érdekében! | CIO | Scoop.it

Cette domination du marché interroge les membres du Cigref sur leur dépendance vis-à-vis de quelques multinationales, en majorité américaines, et bientôt chinoises.

Dans ce contexte, le Cigref travaille avec ses homologues européens réunis au sein d’EuroCIO, pour d’une part, discuter avec les représentants Europe et Corp. des fournisseurs pour influer sur leurs pratiques, et d’autre part alerter la Commission européenne sur les enjeux de réversibilité et d’interopérabilité mais aussi de souveraineté, et la nécessité de créer ses propres champions européens dans le cadre du digital single market.

Pál Kerékfy's insight:

Vajon véletlen, hogy éppen most írtam a Microsoft szárnyaló eredményeiről, amikor francia Cigref (a nagyvállalatok és a közintézmények szövetsége) igen határozott, kemény hangú bírálatban részesítette a nagy szoftvercégeket?

  • Szemükre hányják, hogy változatos praktikákkal biztosítják a vevők költségeinek folyamatos növekedését.
  • Kifogásolják a büntető jellegű auditokat.
  • A közvetett használatért kért díjak megnehezítik a szenzorok és egyéb eszközök rendszerbe állítását (IoT).
  • Az innovációt és az új megoldásokat megölik a versenytársak és a startup cégek felvásárlása révén.

Vajon mit válaszolnak erre a néven nevezettek (Microsoft, Oracle, SAP, Salesforce)?

A sajtóközlemény végén a Cigref bejelenti, hogy a többi európai országban működő érintett szervezetekkel és magával az Európai Bizottsággal együtt fogja keresni a megoldást, például európai cégek helyzetbe hozását.

Ez a téma már többször felmerült a Magyarországi Vezető Informatikusok Szövetsége (VISZ) megbeszélésein is. Egyedül kicsik vagyunk, de ha európai szinten lépünk, van esélyünk a rendszer befolyásolására. Szerintem kicsit nehezíti a helyzetet, hogy sok itteni nagy cégnek van Amerikában a központja…

Ugyan most aktuálisnak látszik az EU és az USA kereskedelmi hajcihője miatt, de a probléma már évekkel ezelőtt is terítéken volt.

#Cigref #Microsoft #Oracle #SAP #Salesforce #Java #GitHub #MuleSoft #EuroCIO #Europe #EU

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

180 milliárd éves veszteség. Merre megy a kiszervezés mint üzlet?

180 milliárd éves veszteség. Merre megy a kiszervezés mint üzlet? | CIO | Scoop.it

Business services supplier Capita has announced it has lost over half a billion pounds in its latest financial results for the last 12 months.

Pál Kerékfy's insight:

Januárban egy főleg fizikai jellegű kiszervezett szolgáltatásokat nyújtó cég (Carillion) omlott össze. Most egy főleg informatikai kiszervezést nyújtó cég (Capita) éves vesztesége lett 513 millió font (182 milliárd forint). A helyzet rendezésére 700 millió font tőkebevonást terveznek. Megnyugtatásul azt közölte a cég szóvivője, hogy ez “nem valódi” veszteség, mert a legnagyobb része a cégérték leírása.

 

A helyzet mégsem lehet igazán rózsás, hiszen a vezérigazgató állandóan arról beszél, hogy túl bonyolult a cég tevékenysége, szembe fúj a szél, meg kell szabadulni egyes részlegektől. (“headwinds particularly expected to impact upon the financial performance of the private sector partnerships, in both insurance services and customer management, public services partnerships and IT services divisions”) Az ilyen szövegek után ritkán lesz sokkal jobb a helyzet …

 

A Capita nem jelentéktelen szereplő a piacon, Észak-Írországban 1100 iskola 350 ezer felhasználóját szolgálja ki, és a HSBC bank is fontos ügyfele.

 

#Capita #Carillion #HSBC #outsourcing #kiszervezés #UK #NorthernIreland

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Automakers commit to combatting connected car cybercrime | ViaMichelin

Automakers commit to combatting connected car cybercrime | ViaMichelin | CIO | Scoop.it

The European automotive community has already been taking various secure steps in this regard to ensure ‘firewalls' exist between different connected functions but now the association is coming together behind the same six shared principles:

  1. Cultivating a cybersecurity culture;
  2. Adopting a cybersecurity life cycle for vehicle development;
  3. Assessing security functions through testing phases;
  4. Managing a security update policy;
  5. Providing incident response and recovery; and
  6. Improving information sharing amongst industry actors.
Pál Kerékfy's insight:

Észrevették végre, hogy az autó egy bonyolult informatikai eszköz, és ennek megfelelően kell bánni a szoftverével! A hat pontjukban semmi érdekes nem lenne, ha az informatikáról lenne szó. Ott már mindenki tudja, hogy így kell dolgozni. Persze, nem mindenki akar így dolgozni, és azok közül, akik akarnak, sem mindenkinek sikerül.

Itt egy korábbi cikk, amiben egy elég csúnya lyukról van szó:

http://www.scoop.it/t/cio-by-pal-kerekfy/p/4083417272/2017/08/23/researchers-find-potentially-lethal-car-hack-with-no-quick-fix

#automaker #ACEA #hacking #cybersecurity #security #incident #connectedcar

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Grown inside 3D-printed molds: new ears for children

Grown inside 3D-printed molds: new ears for children | CIO | Scoop.it
Chinese scientists built new ears for children with deformed ears, using their own cartilage. Two years later, these lab-grown ears are doing fine.
Pál Kerékfy's insight:

Ez egy érdekes új orvosi alkalmazása a 3D nyomtatásnak. Ebben az esetben nem magát az emberi szövetet nyomtatják, hanem azt a sablont, amibe majd belenő az emberi szövet. Ezek a gyerekek úgy születtek, hogy az egyik fülük nem fejlődött ki rendesen. A kutatók mintát vettek az ép fülről, számítógéppel tükrözték, hogy passzoljon a másik oldalra, majd egy lassan felszívódó formát állítottak elő 3D nyomtatással. Ebbe tettek be a fülből vett porcsejteket, amiket három hónapig laborban növesztettek. Utána a helyére tették az új fület a formával együtt. Itt folytatódik a fül növekedése.

 

Az eltelt két év alatt minden rendben ment.

 

#ear #3Dprinting #medicine #China #microtia

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Leak confirms CEO dumped Intel shares after Meltdown and Spectre processor flaw

Leak confirms CEO dumped Intel shares after Meltdown and Spectre processor flaw | CIO | Scoop.it

Leaked document show that the very day Intel tells hardware makers of its processor flaw, the company's CEO sells his shares. 

The chip maker's partners were informed on 29 November 2017 - which was also the day that Intel’s chief executive, Brian Krzanich, sold 266,000 Intel shares. The chip problems were officially revealed in the first week of January.

Pál Kerékfy's insight:

Milyen érdekes véletlen egybeesés....! Pont aznap adott el rengeteg részvényt a vezérigazgató, amikor bizalmasan informálták egyes vevőiket a problémáról, ami a januári nyilvános bejelentés után alaposan elindult lefelé. Mintha bennfentes kereskedés lenne…

Amúgy, nem is járt igazán jól vele, mert azóta sokkal feljebb ment az árfolyam, de nyilván nem erre számított november végén.

Természetesen a vizsgálat már elindult: https://www.cnbc.com/2018/01/11/pr-newswire-block-leviton-llp-announces-the-filing-of-a-securities-class-action-against-intel-corp-intc-and-encourages-shareholders-to.html

#Intel #Meltdown #Spectre #Krzanich

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Projektmenedzsment Fórum (konferencia, ápr. 5.)

Projektmenedzsment Fórum (konferencia, ápr. 5.) | CIO | Scoop.it

A technológiai forradalom (Ipar4.0, IoT) összekapcsolódva a globalizációval rendkívül komplex termékek és szolgáltatások létrehozását teszi lehetôvé és ugyanakkor meg is követeli. A piaci verseny nemcsak a technológia fejlesztést, de a szervezeti működés, a menedzsment innovációját is megkívánja. A komplex terméket/szolgáltatást megvalósító szervezetek stratégiai célja olyan szervezet és munkakultúra létrehozása, ami képes megvalósítható, mérhető piaci célok kitűzésére, ezeket a célokat megvalósító termékek/szolgáltatások létrehozására úgy, hogy közben a folyamatban érdekeltek/ érintettek konszenzusa is létrejön. Mindehhez sokszor a legjobb gyakorlat ismerete sem elegendő. Kísérletekre, az egyéni- és vállalati kompetenciák folyamatos fejlesztésére van szükség. Ehhez a fejlődési folyamathoz nyújthat segítséget az évente megrendezésre kerülő Fórum szakemberi tapasztalatcseréje. A vállalati projektmenedzsment kultúra fejlődés visszahat a vállalati működésre, növelve a bizalmi szintet, javítva az együttműködések hatékonyságát és egyúttal a vállalat versenyképességét.

Pál Kerékfy's insight:

A projektmenedzsment éves nagy konferenciája idén április 5-én lesz. 

#projekt #projektmenedzser #ipar40  #IoT #konferencia

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Infographic: Месяц телефонного терроризма

Infographic: Месяц телефонного терроризма | CIO | Scoop.it

During the last month, Russia has been the victim of so-called 'telephone terrorism' of massive proportions. A wave of calls and messages with threats about planted bombs rolled throughout the whole country, engulfing cities in 50 regions. Calls came in numerous and regular quantity, reaching more than 100 in one day in some cases, like on October 6 in Moscow, for example. Threats were aimed at locations where large crowds of people congregate, such as airports, train stations, shopping malls, universities, schools and even kindergartens. 

Pál Kerékfy's insight:

Vajon ez "denial of service" (DoS) támadás? Vagy csak bosszantás? Vagy valódi robbantásokra készülnek, és ki akarják figyelni a szervek működését? Vagy el akarják altatni a figyelmüket?

 

#Russia #Oroszország #Moscow #DoS #DDoS #telephone #terrorism

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Deloitte hit by cyber-attack revealing clients’ secret emails

Deloitte hit by cyber-attack revealing clients’ secret emails | CIO | Scoop.it
Exclusive: hackers may have accessed usernames, passwords and personal details of top accountancy firm’s blue-chip clients

 

We remain deeply committed to ensuring that our cybersecurity defences are best in class, to investing heavily in protecting confidential information and to continually reviewing and enhancing cybersecurity.

 

The hacker compromised the firm’s global email server through an “administrator’s account” that, in theory, gave them privileged, unrestricted “access to all areas”.

 

The account required only a single password and did not have “two-step“ verification, sources said.

 

Emails to and from Deloitte’s 244,000 staff were stored in the Azure cloud service, which was provided by Microsoft.

 

Deloitte discovered the hack in March this year, but it is believed the attackers may have had access to its systems since October or November 2016.

Pál Kerékfy's insight:

A hozzá nem értő kérdései:

  • Vajon mennyit segített a támadónak a külső felhő használata?
  • Minek kell még történnie ahhoz, hogy a nagy cégek is használjanak két faktoros azonosítást (ami az ingyenes rendszerekben már régen elérhető)?
  • Vajon nem lenne célszerű az ilyen hatalommal rendelkező fiókok bejelentkezését naplózni és rutinszerűen elemezni? Az efféle riasztások az ingyenes rendszerekben már régen elérhetők. 

#Deloitte #cyber #security #hacker

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

AI quickly cooks malware that AV software can't spot

AI quickly cooks malware that AV software can't spot | CIO | Scoop.it

Experiment used Elon Musk's OpenAI framework - no wonder he's so down on AI. 

In a keynote demonstration at the DEF CON hacking convention Hyrum Anderson, technical director of data science at security shop Endgame, showed off research that his company had done in adapting Elon Musk’s OpenAI framework to the task of creating malware that security engines can’t spot.

The malware-tweaking machine-learning software was trained over 15 hours and 100,000 iterations, and then lobbed some samples at an antivirus classifier. The attacking code was able to get 16 per cent of its customized samples past the security system’s defenses, we're told.

Pál Kerékfy's insight:

Eddig is úgy festett az informatikai biztonság világa, hogy jöttek az egyre jobb ötletek a betörők részéről, majd a védelem igyekezett ellenszert találni. A múlt héten írtam az IBM kezdeményezéséről ( http://www.scoop.it/t/cio-by-pal-kerekfy/p/4083280572/2017/08/21/bringing-the-power-of-watson-and-cognitive-computing-to-the-security-operations-center-soc ), hogy a Watsonnal akarnak javítani a megtörtént támadások felderítésén.

 

Az ebben a cikkben leírt kísérletben az intelligens támadó százezer változattal mérte fel az antivírus szoftver képességeit, erre csak 15 órára volt szükség, majd 16%-os sikert ért el a támadásban. 16% nem tűnik soknak, de egy konkrét esetben csak egy támadásnak kell sikeresnek lenni, hogy bejusson a támadó!

 

Csodálkozunk, hogy Elon Musk aggódik???

 

A következő lépés az lesz (és erről nem szól a cikk), hogy a mesterséges intelligencia szoftver magában a megcélzott rendszerben működve fejleszti az újabb és újabb támadó kódokat. Izgalmas lesz! Eljutunk talán a filmekben látott jelenetekhez, amikben a hálózat belsejében üldözi egymást a támadó és a védekező (csak már nem emberek, hanem robotok).

 

#EndGame #OpenAI #Musk #antivirus #malware #AI #security @endgameinc

more...
No comment yet.