Connect with us

Egyéb kategória

Egyre durvább dolgok derülnek ki az izraeli kémprogramról

NSO

Amit olykor a filmekben láthatunk, az már évek óta a valóság. Immár Magyarországon is.

Magyarok ellen is felhasználták az izraeli NSO kibercég okostelefonok feltörésére alkalmas kémprogramját, írja a Direkt36 cikke, ami egy nemzetközi tényfeltáró projekt részeként készült. A Pegasus kémszoftverről mi is írtunk bővebben, kiemelve, hogy a legújabb verzió már úgynevezett „zero-click” módon kerül a célszemélyek mobiljára, tehát nem egy link óvatlan lekattintása juttatja a kártékony programot a telefonra, hanem a tulajdonos közreműködése nélkül települ.

A lehallgatások felgöngyölítésében részt vevő Amnesty International elképesztően részletes feltáró írásaiból ráadásul az is kiderül, hogy pontosan miképp lehetséges az „emberi tényezőt” kihagyva kémprogramokat telepíteni okostelefonokra, és minél több részletet ismer az ember, az egész Pegasus-ügy annál ijesztőbbnek tűnik.

Mint a filmekben

Mindannyian láttunk már olyan filmeket, amikben a gyanútlan áldozatok telefonjait pillanatok alatt feltörik, nemcsak az adatokhoz, de a kamerához és a mikrofonhoz is hozzáférve. Ma már mindez nem csupán a szárnyaló alkotói fantázia szüleménye, hanem a valóság.

Az Amnesty International még 2019-ben írt arról, hogy Maati Monjib marokkói akadémikus iPhone-ját többször is az úgynevezett network injection támadással igyekeztek megfertőzni. Ennek lényege, hogy a támadó hozzáfér a célszemély hálózati kapcsolatához, és el tudja téríteni a forgalmat, például a webcímek elérését, ami lehetővé teszi a kártékony programok telepítését a felhasználó tudta nélkül.

Ez történt Monjibbal is: a férfi iPhone készülékéből utólag kinyert adatok alapján a Safari böngészőbe bepötyögött yahoo.fr nem a levelezőrendszer oldalára juttatta el az aktivistát, hanem alig 3 milliszekundum alatt a tudta nélkül átirányította egymás után két kifejezetten gyanús webcímre – ami egyenértékű azzal, mintha maga a felhasználó kattintott volna le egy SMS-ben érkező gyanús linket. Az észrevétlen átirányítás a fent említett network injection támadás eredménye, és az Amnesty által begyűjtött adatok alapján Monjib esetében legalább négyszer próbálkoztak ilyen jellegű, észrevehetetlen támadással, ebből legalább egy sikerrel is járt, tehát telepítette a Pegasust.

Felvetődik persze a kérdés: a támadók miképp férhetnek hozzá a hálózati kapcsolathoz, ami esetünkben azt jelenti, hogy a telefon csak a mobilszolgáltató hálózatát használta?

Itt jön az igazán riasztó rész: akár egy mobilszolgáltató bázisállomása is használható erre a célra,

és a Pegasus termékleírása szerint a kémszoftver alkalmas arra, hogy egy ilyen állomást kihasználva teljesen észrevétlenül települjön egy telefonra. Ehhez tényleg csak a célszemély telefonszáma szükséges, illetve az, hogy a készülék az említett bázisállomáshoz kapcsolódjon.

Kérdésünkre Szöllősi Gábor IT-infrastruktúra szakértő ehhez még azt is hozzátette, hogy akár kereskedelmi forgalomban kapható termékek is átalakíthatók úgy, hogy a telefon hagyományos adótoronynak érzékelje azokat, és kapcsolódjon, ami után szintén végrehajtható a fenti támadás.

Védetlenebb a telefonod, mint gondolnád

A szomorú valóság ugyanakkor az, hogy a Pegasust kémkedésre használó szerveknek nem feltétlenül kell mobilszolgáltatók bázisállomásaival vesződni, ha szeretnék a célszemélyek telefonjára juttatni a kémszoftvert. A készülékeink ugyanis egyáltalán nem olyan biztonságosak, mint amilyennek hisszük vagy amilyennek a gyártók szeretnék elhitetni velünk.

Az Amnesty International július 19-én közzétett cikke például lépésről lépésre mutatja be, hogy az NSO szoftverét hogyan és hányféle módon juttatták a megfigyelni kívánt személyek telefonjára olyan teljesen hétköznapi (sőt sokszor előre telepített) alkalmazásokon keresztül, mint az Apple Photos, az iMessage vagy éppen a zene-streamelésre használt Apple Music.

Ezen a ponton persze érdemes megjegyezni (és ezt az Amnesty cikke is kiemeli), hogy a feltáró anyagaikban az Apple-féle termékek és szolgáltatások kiemelt szerepe egyáltalán nem azt jelenti, hogy az Android biztonságosabb rendszer lenne. Csupán arról van szó, hogy a szakemberek az iPhone-telefonok esetében sokkal könnyebben képesek visszafejteni a támadások nyomait egy Apple-eszközön, mint egy Android operációs rendszert futtató mobilnál.

Az Amnesty például két magyar újságíró esetében is visszafejtette, hogy a Pegasus telepítésének köze lehetett az iMessage üzenetküldő alkalmazás sebezhetőségéhez, amik 2019-ben még a gyártó számára sem voltak ismertek. Szöllősi ezzel kapcsolatban elmondta, hogy alapvetően a NSO kémszoftverének is az a legnagyobb értéke, hogy úgynevezett zero-day támadások kivitelezésére ad lehetőséget, tehát a program olyan sérülékenységeket használ ki, amikről jó eséllyel még a gyártó sem tud, így védekezni sem lehet ellenük.

Nincs lehallgathatatlan telefon

Bár az említett sebezhetőséget azóta befoltozták, a cikk szerint ez korántsem jelenti azt, hogy az iMessage már biztonságos, hiszen az Amnesty által feltárt adatok szerint egy indiai újságíró telefonján még 2021 júliusában is megfigyeltek olyan zero-click típusú (tehát a felhasználótól függetlenül történő) zero-day támadásokat, amiket egy iOS 14.6-ot futtató, minden frissítést tartalmazó iPhone 12 okostelefon ellen vetettek be.

Ez azt jelenti, hogy az NSO szoftverének felhasználói mind a mai napig képesek észrevétlenül telepíteni a Pegasust bármilyen iPhone-modellre, még akkor is, ha a legfrissebb iOS-verziót futtatják.

Szöllősi elmondása szerint „minden szoftver lyukas”, csak az a kérdés, hogy ezeket a hibákat ki találja meg először. A szakember véleménye szerint lehallgathatatlan telefon nincs, ugyanakkor a gyártói frissítések, amik az operációs rendszereket (iOS, Android) javítják, illetve az alkalmazásfrissítések nem véletlenül készülnek el a telefonokra. A legtöbb esetben ezeket tényleg érdemes azonnal telepíteni: 100 százalékos védelmet ugyan ezek sem jelentenek, de legalább nehezítő körülményt állítanak azok elé, akik támadni kívánják a telefonokat.

Forrás: 24.hu

Egyéb kategória

Folytatódik a Hankook nagy abroncsosztása! Idén tizennegyedik alkalommal támogatják a közhasznú szervezetek munkáját

A közjót szolgáló szervezetek munkájának támogatására a Hankook immár tizennegyedik alkalommal hirdeti meg Abroncsadományozási Programját.

A Hankook a program keretében prémium minőségű gumiabroncsainak biztosításával kíván hozzájárulni ahhoz, hogy a pályázók a korábbinál hatékonyabban és nagyobb biztonságban láthassák el nélkülözhetetlen feladataikat.

„A Hankooknál hiszünk abban, hogy a társadalmi felelősségvállalás nem csupán lehetőség, sokkal inkább a közösség iránti elkötelezettségünk alapvető kifejezése. Nap mint nap látjuk, hogy a közhasznú szervezetek milyen elképesztő és áldozatos munkát végeznek, legyen szó életmentésről, beteg gyermekek szállításáról, katasztrófavédelemről vagy a környezetünk megóvásáról. A mi hozzájárulásunk ehhez nagyon konkrét és gyakorlati segítség: a biztonságos közlekedés alapfeltételét jelentő, kiváló minőségű gumiabroncsok biztosítása. Egy megbízható abroncsgarnitúra nem csupán alkatrész, hanem egyben garancia arra, hogy a segítség időben és biztonságban célba ér. Büszkék vagyunk erre a több mint egy évtizedes hagyományra, és izgatottan várjuk az idei pályázatokat, hogy idén is hozzájárulhassunk a legnemesebb célok megvalósításához”

– mondta el Roy Katalin, a Hankook Tire Magyarország kommunikációs vezetője.

A program sikerét jól mutatja, hogy a tavalyi év során a Hankook közel 140 nonprofit szervezet számára biztosított több mint 1600 darab új gumiabroncsot. A kedvezményezettek között olyan országos lefedettséggel rendelkező intézmények is megtalálhatók, mint az Országos Mentőszolgálat, a Magyar Vöröskereszt vagy a BM Országos Katasztrófavédelmi Főigazgatóság, amelyek munkáját a vállalat már évek óta segíti. A támogatottak listáján mindemellett számos civil szervezet, önkéntes tűzoltóság és polgárőrség is szerepel.

A 2025-ös pályázatra elsősorban olyan, legalább öt éve bejegyzett közhasznú szervezetek, alapítványok, közalapítványok és egyesületek jelentkezését várják, amelyek tevékenységükkel a szociális ellátás, egészségügyi ellátás, polgári védelem és katasztrófa-elhárítás, környezet- és állatvédelem területén dolgoznak.

A pályázatokat augusztus 14-től augusztus 27-ig a www.hankookadomany.hu weboldalon lehet benyújtani, ahol tájékozódni lehet a program részleteiről és a pályázati feltételekről.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Egyéb kategória

Minden idők legnagyobb fekete lyuk összeolvadását észlelték a LIGO detektorai

Minden eddiginél nagyobb tömegű feketelyuk-kettős összeolvadást detektált az amerikai Nemzeti Tudományos Alap (NSF) által finanszírozott LIGO obszervatóriumokkal a LIGO–Virgo–KAGRA (LVK) együttműködés. Az esemény nem csak a kiemelkedő tömeg miatt érdekes, hanem mert keletkezésének megfejtése közelebb viheti a kutatókat a fekete lyukak születésének jobb megértéséhez.

A GW231123 jelzésű jelet az ún. negyedik megfigyelési időszakban észlelték a LIGO Livingstonban (Louisiana állam) és Hanfordban (Washington állam) található ikerdetektorai, 2023. november 23-án. Az eredményt a 24. Nemzetközi Általános Relativitáselmélet és Gravitáció Konferencián (GR24) és a 16. Edoardo Amaldi Gravitációs Hullám Konferencián, a két szakterület legnagyobb tudományos szakmai rendezvényén mutatták be, amelyek most közösen kerültek megrendezésre Glasgowban (Skócia), július 14 és 18. között.

A LIGO (Lézer Interferométeres Gravitációs Hullám Obszervatórium) 2015-ben írt történelmet, amikor először detektált gravitációs hullámokat. Akkor a hullámok egy feketelyuk-páros összeolvadásból származtak, amelynek eredményeként egy, a Nap tömegének 62-szeresét kitevő fekete lyuk jött létre. Azóta a mérésekben részt vevő detektorok körülbelül 300 gravitációs hullámot észleltek, csak a negyedik (2023. májusa óta tartó) megfigyelési időszak alatt pedig 200-at.

A most közzétett esemény során egy olyan végső fekete lyuk keletkezett, amely a Nap tömegének körülbelül 225-szöröse, vagyis minden eddig detektáltnál nagyobb. A születő fekete lyuk két fekete lyuk összeolvadásából keletkezett, amelyek tömege körülbelül 100, illetve 140 naptömeg volt, ráadásul rendkívül gyorsan forog is. A csillagfejlődés standard modelljei nem engednek meg ilyen tömegű fekete lyukakat ezért a kutatók azt valószínűsítik, hogy a most összeolvadó két fekete lyuk korábban szintén kisebb fekete lyukak összeolvadásával jöhetett létre.

Az Eötvös Loránd Tudományegyetem Fizikai és Csillagászati Intézetének kutatói, Frei Zsolt vezetésével, még 2007-ben kapcsolódtak be az együttműködésbe, és azóta aktív résztvevői a kollaboráció munkájának.

„Érdekessége ennek az események, hogy mivel itt nagyon nagy tömegű fekete lyuk párosról van szó, ezt nagyon messziről is képes volt érzékelni a LIGO obszervatórium – mondta el a most közzétett eredményről Frei Zsolt. –  Kihívást jelent azonban, hogy megfejtsük, hogyan tudott kisebb fekete lyukak összeolvadásából, ennyi idő alatt, ilyen közepes tömegű fekete lyuk keletkezni, ami ráadásul ennyire nagy sebességgel pörög is.”

A GW231123 eseményben részt vevő fekete lyukak nagy tömege és rendkívül gyors forgása, amely közel van az Einstein általános relativitáselmélete szerint elképzelhető maximális forgási sebességhez, kihívások elé állítja mind a gravitációs hullámok detektálásának technológiáját, mind az elméleti modelleket. A kutatók ezért folytatják az elemzést és a modellek finomítását, hogy ilyen szélsőséges eseményeket is értelmezni tudjanak, de ez akár évekbe is telhet.

A mostani észlelést rögzítő LIGO, valamint a kollaborációban még részt vevő Virgo és KAGRA gravitációs hullám detektorokat azért tervezték, hogy a kozmikus események által okozott apró téridő-torzulásokat mérjék. Az együttműködés negyedik megfigyelési időszaka 2023 májusában kezdődött, és az első fél év további megfigyeléseit (2024 januárjáig) később, a nyár folyamán teszik közzé, így még több izgalmas eredményre is számíthatunk a közeljövőben.

„Abban reménykedünk, hogy neutroncsillagok összeolvadását is érzékelni fogjuk, hiszen az ELTE kutatóinak ez van a fő fókuszában, mi ezek lokalizálásán dolgozunk, hogy lehetősége legyen más távcsöveknek is megfigyelni őket. De ezek sokkal ritkább események, mint a fekete lyukak összeolvadása, amelyekből 300 körülit detektáltunk már a 2015-ös felfedezés óta. Neutroncsillag-összeolvadásból viszont csak egyet” – tette hozzá Frei Zsolt, aki azt is elmondta, hogy a negyedik megfigyelési időszak, ami az eddigi leghosszabb és legérzékenyebb is egyben, nyáron ért volna véget, de azt november végig meghosszabbították. Ennek az az oka, hogy nemrég indult el a világ legnagyobb csillagászati kamerájával felszerelt, az Atacama-sivatagban, 2680 méter magasan felépült obszervatórium az ún. Legacy Survey of Space and Time (LSST), amely tíz éven keresztül készít színes, nagy felbontású, időbeli változásokat is követő felvételeket az univerzumról. A kollaboráció tagjai pedig úgy gondolták, mindenképpen érdemes lenne, hogy a két obszervatórium együtt is működhessen, mielőtt a LIGO detektorait több évre leállítják, hogy tovább fejleszthessék azokat.

„Izgalmas lenne, ha ez alatt az időszak alatt láthatnánk neutroncsillagot és azt az LSST-vel is meg tudnánk figyelni. Ez az ELTE-s kutatóknak külön remek lehetőség lenne, hiszen mi kiemelten dolgozunk ezen a területen” – mutatott rá kutatásaik fontosságára Frei Zsolt.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Egyéb kategória

A hullámkarton forradalmasíthatja a kortárs művészetet

A hullámkarton nemcsak 80 százalékkal kisebb ökológiai lábnyomot hagy maga után, mint a hagyományos anyagok, de 92 százalékos újrahasznosítási aránya és látványos felhasználhatósága miatt a kiállítóterek, színpadok és filmstúdiók új kedvencévé vált.

A világ 160 millió tonnányi éves termelése már nemcsak logisztikai, hanem kreatív térnyerést is jelent. Miklós Zsolt, a Rondo Hullámkartongyártó Kft. ügyvezetője szerint a fenntarthatóság nem a kompromisszumokról szól, hanem az új lehetőségek felismeréséről.

A fenntarthatóság ma már nem csupán gazdasági vagy ipari törekvés, hanem esztétikai és társadalmi állásfoglalás is. A kortárs művészetben egyre látványosabban jelenik meg az a szemlélet, amely az anyaghasználatot is környezettudatos alapokra helyezi. Ennek egyik legizgalmasabb példája a hullámkarton térnyerése a művészeti installációktól egészen a díszletépítésig.

A művészeti installációk fenntarthatósági lábnyomát akár 80 százalékkal is csökkentheti a hullámkarton használata – különösen a hagyományos anyagokkal (fém, fa, műanyag) szemben. A karton nemcsak jelentősen könnyebb, de alacsonyabb szállítási költséget, kisebb ökológiai terhelést és gyorsabb lebomlást is biztosít.

Eközben a kartonalapú csomagolások újrahasznosítási aránya Európában meghaladja a 92 százalékot – ez a legmagasabb a csomagolóanyagok között. Világszerte évente több mint 160 millió tonna hullámkartont gyártanak, és miközben továbbra is kulcsfontosságú szereplője a logisztikának, egyre többször bukkan fel kiállítóterekben, közösségi terekben és filmes produkciókban is.

A környezeti előnyök mellett a hullámkarton energiatakarékos alternatívát is kínál. Egy tonna újrahasznosított karton előállítása során akár 4000 kWh energiát lehet megtakarítani – ez egy európai háztartási hűtőszekrény több mint 10 évnyi fogyasztásának felel meg.

Miklós Zsolt, a Rondo Hullámkartongyártó Kft. ügyvezetője szerint a fenntarthatóság nem a kompromisszumokról szól, hanem az új lehetőségek felismeréséről. „Mi, mint gyártók, különösen büszkék vagyunk arra, hogy egyre több fiatal alkotó fedezi fel újra ezt az anyagot – és hogy ebben a folyamatban a hazai ipar is inspirációs forrássá válhat” – mondta a szakember,

Olafur Eliasson 2016-os „Green Light – An Artistic Workshop” című projektje ikonikus példája annak, hogyan válhat a hullámkarton a társadalmi üzenet részévé. A dán-izlandi művész menekültekkel együttműködve készített moduláris lámpákat újrahasznosított kartonból, amelyek a közösségi alkotást és a társadalmi integrációt hirdették – a projekt a velencei biennálén is bemutatkozott.

Michael Rakowitz amerikai–iraki művész „The Invisible Enemy Should Not Exist” című kartonszobraiban azokat az iraki műtárgyakat idézte meg, amelyeket háborús pusztítás vagy fosztogatás miatt vesztett el a világ. A karton itt nemcsak formai médium, hanem történelmi emlékezet és politikai kiállás eszköze is lett.

A filmiparban is forradalom zajlik: David Lowery rendező 2024-es karácsonyi filmjében teljes belső díszletvilágot építtetett hullámkartonból. Lowery szerint a karton „olcsó, könnyű és mágikus anyag”, amely nemcsak a gyerekkori képzelet tereit idézi meg, de látványos és fenntartható alternatívája lehet a filmes díszletgyártásnak is.

Magyarországon is egyre többen fedezik fel a karton új szerepét a formatervezésben. 2025 tavaszán a Bartók Tavasz – Nemzetközi Művészeti Hetek keretében Olivier Grossetête francia képzőművész vezetésével több száz önkéntes építette meg a Keleti pályaudvar monumentális másolatát hullámkartonból az Erzsébet téren. A projekt nemcsak látványos installációként működött, hanem a közösségi művészet és az ideiglenes, fenntartható építés szimbólumává is vált.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss