Gazdaság
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére
Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen. A brute-force támadások és a BlueKeep a közvetlen Remote Desktop Protocol (RDP) kapcsolatokat használják, és lehetővé teszik a támadók számára, hogy különféle rosszindulatú tevékenységeket hajtsanak végre az áldozat szervereinek felhasználásával.
„Noha a BlueKeep sebezhetősége eddig még nem végzett kiterjedt pusztítást, a kihasználási életciklusa továbbra is alacsony”
– mondta Aryeh Goretsky, az ESET kutatója.
„Viszont az is tény, hogy sok rendszer még mindig nincs befoltozva, és az exploit rosszindulatú verziója továbbra is fellelhető.”
Az RDP lehetővé teszi, hogy az egyik számítógép hálózaton keresztül csatlakozzon a másikhoz, és azt a hálózatot távolról használja. Az elmúlt két évben az ESET egyre több olyan incidenssel találkozott, amelynek során a támadók az RDP segítségével távolról csatlakoztak egy Windows szerverhez az internetről. A számítógép adminisztrátoraként bejelentkezett támadók különféle rosszindulatú műveleteket hajthatnak végre, például letölthetnek és telepíthetnek programokat a kiszolgálóra, letilthatják a biztonsági szoftvereket vagy adatokat lophatnak a kiszolgálótól. Noha a támadók motivációja változó, a két leggyakoribb felhasználási terület a kriptovaluta bányász programok, és a zsarolóvírusok telepítése.
„Az RDP-vel végrehajtott támadások száma lassan, de folyamatosan emelkedik, és számos kormányzati vizsgálat tárgyát képezték már az Egyesült Államokban, az Egyesült Királyságban, Kanadában és Ausztráliában”
– mondja Goretsky.
„A BlueKeep megérkezése lehetőséget biztosít további támadások végrehajtásához. A sebezhetőség révén egy adott támadás automatikusan elterjedhet a hálózatok között, a felhasználók bármiféle beavatkozása nélkül.”
A Microsoft a BlueKeep sebezhetőséget a legmagasabb, kritikus szintűnek értékelte a felhasználóknak szóló útmutatóban, illetve az Egyesült Államok kormányának nemzeti sebezhetőségi adatbázisában a CVE-2019-0708 értékelése a tízes skálán 9,8-as értéket kapott.
„A felhasználóknak abba kéne hagyniuk az interneten keresztüli közvetlenül kapcsolódást a szerverükhöz az RDP használatával, de ez problémás lehet egyes vállalkozások számára. Azonban a Windows Server 2008 és a Windows 7 idén januárban véget érő támogatása miatt, az ilyen rendszereket futtató számítógépek komoly kockázatot jelentenek a vállalkozások számára, amelynek kivédésére már meg kellett volna kezdeni a felkészülést”
– mondja Goretsky.
„Az RDP használat, a feleslegesen nyitott kapcsolat illetve az ezzel kapcsolatos sebezhetőség javítatlansága komoly kockázatot jelent a felhasználók számára, hiszen azt látjuk, hogy a zsarolóvírus támadások jelentős része (több, mint 60%) itt képes megfertőzni a rendszereket, ez az első számú támadási vektor. Az állandó ransomware támadások (SamSam, Crysis, stb.) mellett rendszeresen megjelennek olyan alkalmi támadási hullámok is, amelyeket éppen az ilyen sérülékenységek kihasználására terveztek. Több felmérés is napvilágot látott – amelyek arról számoltak be, hogy bár a Microsoft javítófolt már 2019. május 14-én megjelent, azóta is hiba – javítatlan gépek millióit lehet még találni internetszerte. Vagyis itt kulcsfontosságú teendő lenne részint a hibajavítások késedelem nélküli alkalmazása, részint pedig ahol szükségtelen az RDP (3389-es TCP port), ott a letiltása is erősen javasolt.”
A BlueKeep sebezhetőségről, az ESET eszközéről és a támadásokról további információ a WeLiveSecurity.com weboldalon olvasható.
Gazdaság
Megnyílt a Huawei webáruháza Magyarországon
Elindult a HUAWEI hazai online áruháza. Az új webáruház a Huawei teljes hazai termékpalettáját kínálja, okosórákat, audioeszközöket, táblagépeket, okostelefonokat és kiegészítőket, közvetlenül a gyártótól, gyártói garanciával és támogatással.
A Huawei webshop célja, hogy a hazai vásárlók közvetlenül a gyártótól, egy helyen szerezhessék be a legújabb termékeket, miközben teljes körű szolgáltatások teszik kényelmesebbé és biztonságosabbá a vásárlást. A rendeléseket 1-3 munkanapon belül szállítják ki, a vásárlók igénybe vehetik a Huawei Support ügyféltámogatást, és 14 napon belül ingyenesen visszaküldhetik a megvásárolt terméket. Emellett egyes eszközökhöz kiterjesztett gyártói garancia és elvesztésvédelem is társul.
Exkluzív nyitási ajánlatok
A nyitási időszakban, 2025. szeptember 8. és október 31. között a vásárlók számos exkluzív ajánlattal találkozhatnak. Hírlevél-feliratkozás esetén automatikusan egy 20% kedvezményre jogosító kupont kaphatnak a látogatók, emellett a felhasználók részt vehetnek a Huawei nyereményjátékában is, amelyben a szerencsés nyertesek a megadott időszakban számos értékes nyereménnyel gazdagodhatnak, így például:
- multiszenzoros ujjbegyes mérést kínáló WATCH 5,
- vagy a vérnyomásmérő funkcióval ellátott WATCH D2 okosórát
- vagy HUAWEI FreeClip fülhallgatóval,
- vagy további, bármely Huawei termékre beváltható 25%-os kedvezménykuponnal gazdagodhatnak.
A sorsolás során a nyertes vásárlók szimbolikus, 1 forintos áron juthatnak hozzá a fenti Huawei termékekhez.
Mindemellett a promóció részeként a nyitási időszak minden rendelésére ingyenes DHL Express házhozszállítás jár, a viselhető okoseszközökhöz, táblagépekhez és okostelefonokhoz 12 hónapos gyártói garancia, a Huawei audio termékekhez pedig 12 hónapos elvesztésvédelem kapcsolódik.
A Huawei újonnan nyíló hivatalos online áruháza így a gyártó teljes hazai termékportfólióját közvetlenül elérhetővé teszi a fogyasztók számáravalamint olyan kiegészítők (például óraszíjak) és csomagok is kaphatók, amik más kereskedőnél nem. Ilyen csomag. a MatePad 11.5 tablet, amely kizárólag a HUAWEI webáruházában lesz elérhető csomagban billentyűzettel, illetve az M-Pencil tollra is nagyértékű kedvezményt kínál a gyártó.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Mesterséges intelligencia-kutatással növeli a képzési hatékonyságot a Kamara
A Magyar Kereskedelmi és Iparkamara (MKIK) munkájában a mesterséges intelligencia és ahhoz kapcsolódóan az oktatás is hangsúlyos szerepet kap.
A hatékonyság növelése érdekében a Nagy Elek vezetésével megújuló Kamara kérdőívvel térképezi fel a kis- és középvállalkozások tudását, hozzáállást és tapasztalatait a mesterséges intelligenciáról.
Az oktatás és a digitalizáció kiemelten fontos a vállalkozások működése során, mert a képzettebb, valamint a modern megoldásokat hatékonyan használó munkavállalók nagyobb hozzáadott érték előállítására képesek, illetve magasabb nyereség érhető el ott, ahol modern, innovatív megoldásokat alkalmaznak. A digitális fejlődést a kamara számos programja gyorsítja. Az intézkedések egyszerre kínálnak választ a rövid távú kihívásokra és alapozzák meg a magyar gazdaság hosszú távú versenyképességét, biztosítva, hogy a hazai vállalkozások tudásra, innovációra és együttműködésre építve aktív alakítói legyenek a jövő gazdaságának, miközben megőrzik hagyományos értékeinket.
A mesterséges intelligencia (MI) gyors fejlődése alapjaiban formálja át a vállalkozások működését és versenyképességét. Az MKIK ebben kiemelt szerepet vállal, hiszen megbízható információt és gyakorlati támogatást nyújt tagjai számára az új technológiák alkalmazásában. Ennek részeként tavasszal elindította a „Digitális Ébresztő!” című szemináriumsorozatot, amely kifejezetten a kis- és középvállalkozások számára kínál üzleti folyamatokban is hasznosítható megoldásokat Kerek István AI-szakértő irányításával. A program ősszel kibővítve, sorozatként folytatódik azzal a céllal, hogy tízezer vállalkozáshoz jusson el. Ezeken az eseményeken a szakértők akár egy nap alatt is kínálhatnak megoldásokat az egyes vállalkozások digitális kihívásaira.
A kis- és középvállalkozások tudását feltérképező felmérés eredményeinek feldolgozása után még relevánsabb és gyakorlatiasabb oktatást tud majd nyújtani a kkv-knak, amely után a vállalatok folyamatai gyorsabbá, pontosabbá és egyszerűbbé válhatnak az adatalapú döntési folyamatok révén. A kutatást ezen a linken (https://app.cooltool.com/psrv3dpztvn) lehet kitölteni.
Az MKIK a stratégiai együttműködés keretében már javasolta a kormánynak az áfa alanyi adómentességi határ többlépcsős emelését, amely szerint a következő három évben 20, 22, majd 24 millió forintra nőne a határ. A legkisebb vállalkozások érdekében az átalányadózók költséghányadának 40-ről 50 százalékra emelését, valamint a szociális hozzájárulási adó 112,5 százalékos szorzójának eltörlését is javasolt a Kamara, amely újabb konkrét ajánlások részletein dolgozik.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Fontos változások a FOXPOST működésében: megkezdődik a Z-BOX-ok integrációja
Ősszel megkezdődik a Packeta Z-BOX automaták integrálása a FOXPOST hálózatába.
Az első szakasz szeptember 8-án indul: ettől a naptól a FOXPOST hálózatában kétféle automata lesz elérhető. A már ismert érintőképernyős készülékek FOXPOST A-BOX néven működnek tovább, emellett megjelennek a Packeta rendszeréből ismert, gombos kezelőpanelű automaták, FOXPOST Z-BOX néven.
A két automatatípus egy hálózatban, egységes megjelenéssel működik, az eligazodást az automatákon elhelyezett A-BOX és Z-BOX logók segítik. A csomagátvétel mindkét automatánál ugyanúgy működik, de néhány dologban különböznek.
Az A-BOX automaták a FOXPOST-nál megszokott érintőképernyős felülettel működnek, csomagfeladáshoz nem szükséges előzetes regisztráció, a fizetés pedig POS-terminálon történik. A Z-BOX nyomógombos kezelőpanelt használ, csomagfeladáshoz online regisztráció kell, a fizetés pedig fizetési linken keresztül zajlik. A webshopokban külön jelölések mutatják, melyik típus milyen lehetőségeket kínál.
Az első lépésben 18 automata kerül telepítésre. Ezt követően néhány hetes tesztüzem indul, amely során a cég figyeli és értékeli a működési tapasztalatokat. A tesztidőszak után az idén összesen 139 FOXPOST Z-BOX automata kerül kihelyezésre új helyszínekre. A teljes Packeta-hálózat integrálása 2026-ban folytatódik.
A változásokkal együtt megújul az automata-kereső modul és az adatkapcsolati rendszer (widget/JSON). Az új rendszer pontosabb, valós idejű telítettségi adatokat mutat, így a felhasználók könnyebben választhatják ki a legszabadabb automatát.
A FOXPOST pontos, részletes tájékoztatással segíti a felhasználókat, a webshopokat és a webáruházmotor-fejlesztőket az átállásban. Az elérhető információk között szerepelnek az automaták használatát bemutató leírások, a különböző típusok funkcióit összehasonlító anyagok, valamint az integrációhoz szükséges technikai útmutatók is.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Népszerű
Otthon Start hitel: ezért lehet életveszélyes már most lefoglalózni bizonyos ingatlanokat
AI-keresésekhez igazodó eszközt fejlesztettek Magyarországon
Több milliós megtakarítás: még ingatlanár-robbanáskor is verhetetlen lesz a 3 százalékos lakáshitel
Magyarországra is megérkezik a Samsung Odyssey OLED G6
Skóciában tör győzelemre a hétvégén Molnár Martin
Jelentős megtakarítás az önkormányzatoknál ‒ a tudatos településeknek áll a zászló
Adni Öröm! – Országos összefogás az iskolakezdéshez
Mozgásban az egészség: a Xiaomi okoseszközei kreatívan támogatják az aktív életmódot
Idén is a budapesti PlayIT ad otthont a T-esports Championship döntőjének
Így alakítja át a jövőt a töltés, a parkolás és a navigáció digitalizációja
Technokrata.hu
Úgy nőhet a házasságkötések száma az Otthon Start Program miatt, hogy ez nem is feltétele az igénylésének
A Schneider Electric gyára az első LEED Platinum minősítésű ipari épület Magyarországon
Hisense IFA 2025 Innovációk: A Nagyképernyős szórakoztatástól az AI-alapú okos otthonig
Philips Brilliance 27E3U7903: Egy 5K monitor, amely a tökéletességre törekvő alkotók számára került kifejlesztésre
Az SAP bővíti európai szuverén felhőkínálatát, hogy elősegítse a mesterséges intelligencia fejlődését a régióban
Az Otthon Start beindította a piacot, de a trükközőket is
Nincs megállás, újabb innovatív megoldásokkal rukkolt elő James Dyson!
Pörgetik a TikTokot, közben pedig milliárdokat takarítanak meg kuponokkal
Zsinórban harmadszor élen a Gartner ellátási lánc rangsorában a Schneider Electric
100 millió forintos OUVC-befektetéssel gyorsítja növekedését az Orderly
Műszaki-Magazin.hu
Komplex töltési megoldások üzleti flották számára
A track & trace nyomában
Ingyenes kurzus az InOne Powered Fiber technológiáról
Ötven éves a kaszkád technológia
MVK Fusion CIP Safety – Biztosan jó választás
Vegyen részt díjmentesen az Electrosubon!
758 km egyetlen töltéssel a CATL új szuperakkumulátorával
A 4iG megvásárolja a RÁBA többségi részvénycsomagját
A szélvédő kijelzők új generációja a BME-ről
Zsinórban harmadszor élen a Gartner ellátási lánc rangsorában a Schneider Electric
-
Okoseszközök2 hét agoA jövő képe: a vivo új Mixed Reality headsetet és képalkotási víziót mutatott be
-
Gazdaság2 hét ago
175 év után új fejezet kezdődik a gazdasági kamarák életében
-
Okoseszközök2 hét ago
Iskolakezdés 2025: minden második szülő műszaki cikket vásárol, de sokan tehetetlenek az online veszélyekkel szemben
-
Ipar2 hét ago
Tisztított szennyvizet az iparba: ez kell ahhoz, hogy Magyarország továbbra is víznagyhatalom maradhasson
-
Ipar2 hét ago
A Schneider Electric megoldásával építi a jövő hálózatát az E.ON
-
Okoseszközök2 hét ago
Így lehet olcsóbb az iskolakezdés: új lehetőségek az egészségpénztáraknál
-
Tippek2 hét ago
Becsengetnek – figyeljünk a legkisebbekre az utakon a Hankook tanácsaival!
-
Ipar1 hét ago
Használat alapú rugalmasságot biztosít az MSP-k és a KKV-k számára a Zyxel
