Egyéb kategória

Az elmúlt 10 év legdurvább sérülékenységét találták meg

log4shell

Szinte nincs olyan szervezet, amely ne lenne veszélyben a Log4Shell névre keresztelt sebezhetőség miatt, a biztonsági szakemberek riadót fújtak. Összeszedtük, mit lehet tudni a kritikus hibáról.

Világszerte fenyegeti a szervezeteket és különféle vállalati szolgáltatásokat egy nemrég azonosított nulladik napi sebezhetőség (CVE-2021-44228), ami a naplózásra használt Apache Log4J segédeszköz könyvtárában bújik meg – számolt be róla a The Guardian. Bár tennivalójuk ezzel a szolgáltatóknak és fejlesztőknek van, közvetve a felhasználókat is érintheti, mivel a szolgáltatásokon keresztül az ő adataik is veszélybe kerülhetnek.

A nulladik napi sérülékenység jellemzője, hogy addig nem válik láthatóvá a szakértők számára, amíg ténylegesen azt nem használják ki kiberbűnözők valamilyen támadáshoz. Az érintett szoftver fejlesztője addig nem is tud róla: sok esetben egy másik cég, vagy biztonsági szakemberek hívják fel a figyelmét a problémára. Jellemzően a javítás kiadásakor szokták tájékoztatni a nyilvánosságot a sérülékenység létezéséről, megelőzendő azt, hogy más hackerek is tudomást szerezzenek róla, és még idő előtt támadásba lendüljenek.

A Log4Shell névre keresztelt hibán keresztül támadók messziről tudnak hozzáférni belső hálózatokhoz, hogy adatot lophassanak, kártékony kódokat futtassanak, vagy akár adatokat manipuláljanak az érintett szervezetek rendszerein keresztül, akár a végfelhasználóknak is károkat okozva. A következő hetekben így főleg a vállalatoknak lesz sok tennivalójuk, a netezők egyelőre annyit tudnak tenni, hogy frissítik a mindennapok során használt programokat minden eszközükön, és figyelik a biztonsági szakemberek közléseit.

A hiba többek szerint is az elmúlt évek, ha nem az évtized legsúlyosabbika, mivel egy olyan naplózó segédprogramban bújik meg, ami mindenütt megtalálható a felhőszerverekben, a különféle iparágak és kormányzatok szektorok által használt vállalati szoftverekben. Ezernyi, ha nem milliónyi alkalmazás használja, többek közt a széles körben elterjedt Apache Struts2, Apache Solr, Apache Druid és Apache Flink keretrendszerek része – világít rá az Ars Technica. (Ezek azok a fejlesztői környezetek, amelyekben a fejlesztők Java-alapú webes alkalmazásokat készítenek.)

„Lángokban áll az internet. Az emberek igyekeznek a hibát befoltozni, miközben mások próbálják azt gyorsan kihasználni”

– mondta Adam Meyers, a Crowdstrike biztonsági cég alelnöke a Log4Shellel kapcsolatban. A szakértő szerint azután, hogy péntek reggel a nyilvánosság is értesült a problémáról, és az Apache kiadta a szükséges foltozáscsomagot, rá 12 órára a kiberbűnözők már csatasorba álltak a gyorsan elkészített kiberfegyvereikkel.

Joe Sullivan, az online szolgáltatásokat védő Cloudflare biztonsági főnöke szerint nincs olyan vállalat, amely ne lenne veszélyben. Amit Yoran, a Tenable biztonsági cég vezetője is úgy gondolja, hogy óriási a baj, egyenesen az elmúlt évtized legkritikusabb sérülékenységének tartja a Log4Shellt, sőt ennél is messzebb megy: az egész modern informatika történetének.

A sérülékenységek súlyosságának meghatározására használatos nemzetközi CVSS pontozási rendszerben tízből tíz pontot kapott a Log4Shell, mivel azon keresztül teljes hozzáférést lehet kapni zárt rendszerekhez, méghozzá jelszó nélkül, amit a programozáshoz csak alapszinten értők is viszonylag könnyen kivitelezhetnek.

Az ajánlások szerint mindenhol, ahol Java alkalmazások vannak, ott ellenőrizni kell a Log4J 2 programkönyvtár verzióját. A hazai Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) is riasztást adott ki, a szervezet az Apache Foundation ajánlását idézi: arra kéri a szervezeteket, hogy frissítsék az érintett könyvtárat a 2.15.0 verzióra, mivel a hiba a Log4J 2.0-beta9 és 2.14.1 közti változatokat érinti. A Microsoft és a Sophos is közzétette ajánlásait a frissítéssel kapcsolatban a szakembereknek.

Egyelőre sok a kérdés

A hibát november 24-én jelentette a fejlesztők felé az Alibaba, a következő két hétben készült el a javítás. Ez nem jelenti azt, hogy innentől kezdve minden egyszerű lenne, hiszen a rendszerek frissítése hosszabb folyamat, és sok esetben eléggé összetett is. Az olyan szervezetek és felhőszolgáltatók, mint az Amazon viszonylag könnyedén tudják frissíteni a webszervereiket, de a külsős felek programjaiba beágyazott Apache szoftvert csak maguk a tulajdonosok tudják frissíteni, ami időbe telik. A folyamat nem mindenkinél egyidőben megy végbe, addig is ott lesz a potenciális veszélyhelyzet.

A fenyegetéselemzők és biztonsági szakemberek egyelőre még értékelik az eddigi károkat, illetve a következő hetekre és hónapokra vonatkozó kilátásokat. Egyelőre annyit tudni, hogy az első ismert eset a Minecraft játékhoz fűződik. Meyers szerint egyes rosszakarók már kihasználták a felületet, hogy chatboxokba bemásolt utasításokkal parancsokat hajtsanak végre más felhasználók számítógépén a távolból. A Microsoft azóta már elvégezte a szükséges javítást, így akik nyilvános szervereken játszanak, nekik ajánlott mindenképpen frissíteni a játékklienst.

Az Ars Technica prognózisa szerint a nagyobb cégek, bankok és kereskedők vélhetően már riasztották az informatikai szakembereiket, hogy telepítsék a szükséges javítást. A lap idézi azt a 2017-es esetet, amikor támadók behatoltak az Equifax hitelbíráló számítógépes rendszerébe, és 145 millió amerikai állampolgár társadalombiztosítási adatait és más, rendkívül érzékeny információkat loptak el. Ez annak következtében történt, hogy a vállalat nem javított egy rést. Ez a korábbi példa jól mutatja, mekkora problémát tud okozni az ilyen típusú hanyagság.

Forrás: 24.hu

Egyéb kategória

Gerillaakcióval lepte meg hétfő reggelre a fővárost az SOS Gyermekfalvak

Mit keres egy baba hordozókendőben a Nagymező utcai Radnóti-szoborra, Hofi-szoborra, a Széll Kálmán-szoborra vagy a Madách téren álló Táncosnőre kötve?

Hogy kerül egy rácsos babaágy a Blaha Lujza térre? Az SOS Gyermekfalvak utcai gerillaakciójával a kórházban hagyott több száz csecsemő ügyére hívta fel a figyelmet.

Közel 300 kisbaba tölti élete első hónapjait kórházban, mert szülei elhagyták, vagy nem tudják hazavinni.
Az SOS Gyermekfalvak október 7-én, az állami gondoskodásban élő gyerekek napján az elhagyott csecsemőkre és a drasztikus nevelőszülő hiányra hívta fel a figyelmet kreatív utcai gerillaakciók keretében.

A főváros számos közterét lepték el a hordozókendős szobrok, a Blaha Lujza téren és a Nyugati téren pedig felállított rácsos ágyak fogadták a járókelőket. A kampányhoz csatlakozott többek között a budapesti Radnóti Miklós Színház és számos ismert ember is, mint Dallos Bogi, Puskás Peti, Tapasztó Orsi, Ábel Anita, Ördög Nóra, Kiss Ramóna, Szabó Győző, Szabó Erika, Sena, Nádai Anikó.
Közel 24 000 gyerek él gyermekvédelmi gondoskodásban, 30%-uk gyermekotthonban, 300 baba pedig kórházakban, mert nincs elég nevelőszülő. Az alapítvány azért küzd, hogy minden szülők nélkül élő gyerek családba kerülhessen és megoldódjon a kórházban ragadt kisbabák helyzete.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Egyéb kategória

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

Az internet ugyanúgy kell, de másképpen használják a generációk.

Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.

Az idén nyáron bemutatott Yepp, a fiatalabb közönségnek tervezett mobilszolgáltatás fogadtatásából kiderült, hogy a 18-35 éves korosztály mellett a 36-55 éves korcsoportban is megvan az igény a digitálisan igénybevehető szolgáltatásokra, az egyszerű, ‘bárhol-bármikor’ ügyintézésre. Mivel a mobilnet-használók adatigénye folyamatosan növekszik és a Yepp korlátlan belföldi mobilnet-hozzáférést kínál, így a Yettel országos reprezentatív kutatásában arra kereste a választ, hogy – bár az internethez való hozzáférés módja azonos az egyes generációkban – a különböző korcsoportok mire és hogyan használják a netet. Az eredmények alapján ez már jelentős különbségeket mutat a korosztályok között.

Kevesen használjak keveset a netet (sokak sokat)

100 fő Z generációs válaszadó közül mindössze 1, az Y generációsok közül 4, és még az X generáció tagjai közül is csak 12 olyan felhasználó van, aki legfeljebb naponta csak egyszer használja netezésre az okostelefonját. A 16-25 évesek közel fele (49%), de még a 46-55 évesek egyharmada és az 56 év fölöttiek egynegyede is mobilon netezik „amikor csak lehetséges” – azaz szinte egész nap. Az okostelefon ezzel minden más eszközt megelőz – a következő legnépszerűbb a laptop és a notebook, amelyet a megkérdezettek közel fele (48%) használ naponta legalább egyszer internetezésre.

A közösségi médiában a legtöbb időt az Y generáció tölti, közülük is leginkább a 26-35 évesek. A közösségi oldalakon a legkedveltebb tevékenység a posztok, bejegyzések olvasása – minden második válaszadó naponta legalább 1-2 órát tölt ezzel. Ezt a videónézés követi, majd jóval rövidebb időtartamban a saját poszt, bejegyzés vagy hozzászólás írására fordítanak időt. A videó egyértelműen a legfiatalabbak, a Z generáció tagjainak a szórakozása: kétharmaduk (66%) naponta legalább 1-2 órát, 20 százalékuk pedig több mint három órát fordít erre naponta.

Még mindig a Facebook és az Instagram vezet

A fiatalok közösségi platformja egyértelműen a TikTok és az Instagram – előbbit a Z generáció fele, utóbbit pedig 55 százaléka naponta többször is használja. A Facebook a 26 éven aluliak körében némileg kevésbé népszerű, de így is döntő részük (81%) naponta belép a felületre. A YouTube inkább a Z és az Y generációk platformja, az X (korábbi nevén Twitter) pedig a kevésbé elterjedt oldalak közé tartozik itthon. Az egyéb közösségi oldalakat már kevésbé használjuk, de a Reddit, a BeReal és főleg a Snapchat a legfiatalabbak között azért népszerű (utóbbin a Z generáció tagjainak 37 százaléka legalább napi szinten küld üzenetet). Bár a Teams sokaknak munkaeszköz, mégis inkább az Y és Z generáció használja, nem pedig az idősebb X generáció.

Így üzenünk a neten

Az üzenetküldő és chatszolgáltatások esetén is megfigyelhetők a korosztály szerinti különbségek: minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban messengerezik – de még az 56 év fölöttiek 56 százaléka is naponta többször használja az alkalmazást. A Viber és a Whatsapp esetén hasonló a helyzet: bár az Y és az X generáció is sűrűn lép fel ezekre a platformokra, de utóbbiak körében magasabb a szolgáltatást egyáltalán nem használók aránya. A Gmaillel, az Outlookkal és az irodai levelezőprogramokkal inkább az Y és az X generáció küld e-maileket.

Leginkább az Y generáció, különösen a 26-35 évesek töltenek időt munka- és magáncélú e-mailek írásával (sorrendben 51, illetve 46 százalék legalább napi félórát foglalkozik ezzel). Munka miatt szintén az Y generáció chatel a legtöbbet (47 százalékuk naponta legalább félórát), magáncélból viszont már a Z generáció tagjai (minden második fiatal naponta legalább 2-3 órát). A chatelésről is elmondható, hogy a kor előrehaladtával egyre rövidül az ezzel töltött idő.

Látható tehát, hogy generációnként eltérő mértékben, de rengeteg időt töltünk a digitális térben. A az ország első digitális előfizetése, a Yepp éppen azoknak a felhasználóknak jelent jó megoldást, akiknek elsősorban adatra van szükségük, és ügyeiket online szeretik intézni. A tarifa korlátlan belföldi adatkeretet és 50 GB EU/1-es díjzóna roamingot biztosíté, hűségszerződés nélkül vehető igénybe, és digitálisan, teljes egészében a Yettel alkalmazáson keresztül rendelhető meg. Így ugyanazt a felhasználói élményt hozza, mint amit sok közkedvelt szolgáltatás a streamingtől az ételrendelésen át az autómegosztásig. Ezzel is biztosítja a digitálisan érettebb felhasználóknak az elvárt, kötöttségek nélküli szabadságot.

Az egyes generációk kutatásban használt életkori meghatározása: Z: 16-24 évesek, Y: 25-44 évesek, X: 45-65 évesek.

A kutatás 1006 fő online megkérdezésével zajlott 2024. március 14-25. között. A minta reprezentatív a 16-65 éves magyar lakosságra életkor, nem, régió, településtípus és iskolai végzettség szerint (Impetus Research).


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Egyéb kategória

Biohackingtől a kibernetikus implantátumokig

Hány évvel élhetnek tovább a jövő nemzedékei? Milyen izgalmas technológiai újítások vezethetnek a hosszú élethez? Hol tart most a tudomány a különböző testimplantátumok fejlesztése terén? A jövő tényleg a transzhumánoké?

Az idei MVM Future Talks az emberi élet meghosszabításának témáját járja körül nagyköveteinek nemzetközi dokumentumfilmjeivel, tech innovátorok megszólaltatásával, tudományos fejlesztések bemutatásával. A három részből álló sorozat idén is az online közvetített budapesti talk showban zárul.

Fél évtizede indult útjára az MVM Future Talks tudományos sorozata, azzal a határozott céllal, hogy  sztárszakértők segítségével – bárki számára könnyen fogyasztható és szórakoztató módon – keresse a választ az emberiséget leginkább lázban tartó kérdésekre. Az idei talk show a mindenkit ősidők óta foglalkoztató kérdést állította a középpontba: miként dacolhatunk az idővel, és hosszabbíthatjuk meg jelentősen az emberi életet?

A sorozat két sztárnagykövete a világ különböző országaiban készített egy-egy dokumentumfilmet. Az egyórás videókban betekintést adnak a tudományos élet élvonalába tartozó fejlesztésekbe, megszólaltatják a tech-világ jövőjének formálóit, és időnként saját bőrükön is megtapasztalják a ma még csak szűk körben ismert kísérleti megoldásokat.

Wossala Rozina, vendéglátóipari szakember és médiaszemélyiség, a műsor történetében másodszor vállalta az MVM Future Talks nagyköveti szerepét. Budapest mellett Helsinkit és Los Angeles-t is érintő utazása során forgatott filmjében a tudomány, a kultúra és az emberi történetek közös pontjait kutatja. Azokat, amelyek aktívan formálják az emberi élet meghosszabbítására irányuló törekvéseket. A legmodernebb biotechnológiai laboratóriumoktól a jól bevált wellness tradíciókig világhírű szakértőkkel és mindennapi emberekkel találkozik, akik azért feszegetik a határokat, hogy hosszabb és egészségesebb életet élhessünk.

Szirmai Gergely, YouTuber, filmkritikus és utazó riporter, az MVM Future Talks korábbi műsorvezetője, idén is visszatér a produkcióba nagykövetként. Dokumentumfilmjében egy izgalmas utazásra invitál, ahol a neurológia, a bionika és a robotika legújabb technológiai vívmányait tárja a nézők elé. Látványos megoldásokkal és izgalmas beszélgetésekkel mutatja be az ember és a gép fúziójának jövőjét, a kiborglétet és a transzhumán világ nyújtotta lehetőségeket. A film középpontjában egyetlen kérdés áll: hogyan formálhatja át a technológiai forradalom a mindennapi életünket, és mikor érkezik el a transzhumánok ideje?

A sorozat az elmúlt évadokban körüljárta a technológia jövőjét, az adatvezértelt jövőt, a mesterséges intelligenciát és Földet veszélyeztető legégetőbb globális kihívásokat A mindenkit érintő témákat rendre nemzetközi sztárszakértők vitatják meg a budapesti talk show-ban. Az esemény világhírű vendége volt többek között Neil deGrasse Tyson asztrofizikus, Michio Kaku fizikus professzor, Kevin Kelly, a Wired magazin alapítója, techguru, futurista, Hayley Arceneaux orvosi asszisztens, űrhajós és Andy Weir amerikai regényíró.

A 2024-es MVM Future Talks-nagykövetek dokumentumfilmjeit és az októberi talk show-t az mvmfuturetalks.hu oldalon hamarosan ingyenesen bárki megtekintheti.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Ajánljuk

Friss