Egyéb kategória
Az elmúlt 10 év legdurvább sérülékenységét találták meg
Szinte nincs olyan szervezet, amely ne lenne veszélyben a Log4Shell névre keresztelt sebezhetőség miatt, a biztonsági szakemberek riadót fújtak. Összeszedtük, mit lehet tudni a kritikus hibáról.
Világszerte fenyegeti a szervezeteket és különféle vállalati szolgáltatásokat egy nemrég azonosított nulladik napi sebezhetőség (CVE-2021-44228), ami a naplózásra használt Apache Log4J segédeszköz könyvtárában bújik meg – számolt be róla a The Guardian. Bár tennivalójuk ezzel a szolgáltatóknak és fejlesztőknek van, közvetve a felhasználókat is érintheti, mivel a szolgáltatásokon keresztül az ő adataik is veszélybe kerülhetnek.
A nulladik napi sérülékenység jellemzője, hogy addig nem válik láthatóvá a szakértők számára, amíg ténylegesen azt nem használják ki kiberbűnözők valamilyen támadáshoz. Az érintett szoftver fejlesztője addig nem is tud róla: sok esetben egy másik cég, vagy biztonsági szakemberek hívják fel a figyelmét a problémára. Jellemzően a javítás kiadásakor szokták tájékoztatni a nyilvánosságot a sérülékenység létezéséről, megelőzendő azt, hogy más hackerek is tudomást szerezzenek róla, és még idő előtt támadásba lendüljenek.
A Log4Shell névre keresztelt hibán keresztül támadók messziről tudnak hozzáférni belső hálózatokhoz, hogy adatot lophassanak, kártékony kódokat futtassanak, vagy akár adatokat manipuláljanak az érintett szervezetek rendszerein keresztül, akár a végfelhasználóknak is károkat okozva. A következő hetekben így főleg a vállalatoknak lesz sok tennivalójuk, a netezők egyelőre annyit tudnak tenni, hogy frissítik a mindennapok során használt programokat minden eszközükön, és figyelik a biztonsági szakemberek közléseit.
A hiba többek szerint is az elmúlt évek, ha nem az évtized legsúlyosabbika, mivel egy olyan naplózó segédprogramban bújik meg, ami mindenütt megtalálható a felhőszerverekben, a különféle iparágak és kormányzatok szektorok által használt vállalati szoftverekben. Ezernyi, ha nem milliónyi alkalmazás használja, többek közt a széles körben elterjedt Apache Struts2, Apache Solr, Apache Druid és Apache Flink keretrendszerek része – világít rá az Ars Technica. (Ezek azok a fejlesztői környezetek, amelyekben a fejlesztők Java-alapú webes alkalmazásokat készítenek.)
„Lángokban áll az internet. Az emberek igyekeznek a hibát befoltozni, miközben mások próbálják azt gyorsan kihasználni”
– mondta Adam Meyers, a Crowdstrike biztonsági cég alelnöke a Log4Shellel kapcsolatban. A szakértő szerint azután, hogy péntek reggel a nyilvánosság is értesült a problémáról, és az Apache kiadta a szükséges foltozáscsomagot, rá 12 órára a kiberbűnözők már csatasorba álltak a gyorsan elkészített kiberfegyvereikkel.
Joe Sullivan, az online szolgáltatásokat védő Cloudflare biztonsági főnöke szerint nincs olyan vállalat, amely ne lenne veszélyben. Amit Yoran, a Tenable biztonsági cég vezetője is úgy gondolja, hogy óriási a baj, egyenesen az elmúlt évtized legkritikusabb sérülékenységének tartja a Log4Shellt, sőt ennél is messzebb megy: az egész modern informatika történetének.
Az ajánlások szerint mindenhol, ahol Java alkalmazások vannak, ott ellenőrizni kell a Log4J 2 programkönyvtár verzióját. A hazai Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) is riasztást adott ki, a szervezet az Apache Foundation ajánlását idézi: arra kéri a szervezeteket, hogy frissítsék az érintett könyvtárat a 2.15.0 verzióra, mivel a hiba a Log4J 2.0-beta9 és 2.14.1 közti változatokat érinti. A Microsoft és a Sophos is közzétette ajánlásait a frissítéssel kapcsolatban a szakembereknek.
Egyelőre sok a kérdés
A hibát november 24-én jelentette a fejlesztők felé az Alibaba, a következő két hétben készült el a javítás. Ez nem jelenti azt, hogy innentől kezdve minden egyszerű lenne, hiszen a rendszerek frissítése hosszabb folyamat, és sok esetben eléggé összetett is. Az olyan szervezetek és felhőszolgáltatók, mint az Amazon viszonylag könnyedén tudják frissíteni a webszervereiket, de a külsős felek programjaiba beágyazott Apache szoftvert csak maguk a tulajdonosok tudják frissíteni, ami időbe telik. A folyamat nem mindenkinél egyidőben megy végbe, addig is ott lesz a potenciális veszélyhelyzet.
A fenyegetéselemzők és biztonsági szakemberek egyelőre még értékelik az eddigi károkat, illetve a következő hetekre és hónapokra vonatkozó kilátásokat. Egyelőre annyit tudni, hogy az első ismert eset a Minecraft játékhoz fűződik. Meyers szerint egyes rosszakarók már kihasználták a felületet, hogy chatboxokba bemásolt utasításokkal parancsokat hajtsanak végre más felhasználók számítógépén a távolból. A Microsoft azóta már elvégezte a szükséges javítást, így akik nyilvános szervereken játszanak, nekik ajánlott mindenképpen frissíteni a játékklienst.
Az Ars Technica prognózisa szerint a nagyobb cégek, bankok és kereskedők vélhetően már riasztották az informatikai szakembereiket, hogy telepítsék a szükséges javítást. A lap idézi azt a 2017-es esetet, amikor támadók behatoltak az Equifax hitelbíráló számítógépes rendszerébe, és 145 millió amerikai állampolgár társadalombiztosítási adatait és más, rendkívül érzékeny információkat loptak el. Ez annak következtében történt, hogy a vállalat nem javított egy rést. Ez a korábbi példa jól mutatja, mekkora problémát tud okozni az ilyen típusú hanyagság.
Forrás: 24.hu
Egyéb kategória
Minden idők legnagyobb fekete lyuk összeolvadását észlelték a LIGO detektorai
Minden eddiginél nagyobb tömegű feketelyuk-kettős összeolvadást detektált az amerikai Nemzeti Tudományos Alap (NSF) által finanszírozott LIGO obszervatóriumokkal a LIGO–Virgo–KAGRA (LVK) együttműködés. Az esemény nem csak a kiemelkedő tömeg miatt érdekes, hanem mert keletkezésének megfejtése közelebb viheti a kutatókat a fekete lyukak születésének jobb megértéséhez.
A GW231123 jelzésű jelet az ún. negyedik megfigyelési időszakban észlelték a LIGO Livingstonban (Louisiana állam) és Hanfordban (Washington állam) található ikerdetektorai, 2023. november 23-án. Az eredményt a 24. Nemzetközi Általános Relativitáselmélet és Gravitáció Konferencián (GR24) és a 16. Edoardo Amaldi Gravitációs Hullám Konferencián, a két szakterület legnagyobb tudományos szakmai rendezvényén mutatták be, amelyek most közösen kerültek megrendezésre Glasgowban (Skócia), július 14 és 18. között.
A LIGO (Lézer Interferométeres Gravitációs Hullám Obszervatórium) 2015-ben írt történelmet, amikor először detektált gravitációs hullámokat. Akkor a hullámok egy feketelyuk-páros összeolvadásból származtak, amelynek eredményeként egy, a Nap tömegének 62-szeresét kitevő fekete lyuk jött létre. Azóta a mérésekben részt vevő detektorok körülbelül 300 gravitációs hullámot észleltek, csak a negyedik (2023. májusa óta tartó) megfigyelési időszak alatt pedig 200-at.
A most közzétett esemény során egy olyan végső fekete lyuk keletkezett, amely a Nap tömegének körülbelül 225-szöröse, vagyis minden eddig detektáltnál nagyobb. A születő fekete lyuk két fekete lyuk összeolvadásából keletkezett, amelyek tömege körülbelül 100, illetve 140 naptömeg volt, ráadásul rendkívül gyorsan forog is. A csillagfejlődés standard modelljei nem engednek meg ilyen tömegű fekete lyukakat ezért a kutatók azt valószínűsítik, hogy a most összeolvadó két fekete lyuk korábban szintén kisebb fekete lyukak összeolvadásával jöhetett létre.
Az Eötvös Loránd Tudományegyetem Fizikai és Csillagászati Intézetének kutatói, Frei Zsolt vezetésével, még 2007-ben kapcsolódtak be az együttműködésbe, és azóta aktív résztvevői a kollaboráció munkájának.
„Érdekessége ennek az események, hogy mivel itt nagyon nagy tömegű fekete lyuk párosról van szó, ezt nagyon messziről is képes volt érzékelni a LIGO obszervatórium – mondta el a most közzétett eredményről Frei Zsolt. – Kihívást jelent azonban, hogy megfejtsük, hogyan tudott kisebb fekete lyukak összeolvadásából, ennyi idő alatt, ilyen közepes tömegű fekete lyuk keletkezni, ami ráadásul ennyire nagy sebességgel pörög is.”
A GW231123 eseményben részt vevő fekete lyukak nagy tömege és rendkívül gyors forgása, amely közel van az Einstein általános relativitáselmélete szerint elképzelhető maximális forgási sebességhez, kihívások elé állítja mind a gravitációs hullámok detektálásának technológiáját, mind az elméleti modelleket. A kutatók ezért folytatják az elemzést és a modellek finomítását, hogy ilyen szélsőséges eseményeket is értelmezni tudjanak, de ez akár évekbe is telhet.
A mostani észlelést rögzítő LIGO, valamint a kollaborációban még részt vevő Virgo és KAGRA gravitációs hullám detektorokat azért tervezték, hogy a kozmikus események által okozott apró téridő-torzulásokat mérjék. Az együttműködés negyedik megfigyelési időszaka 2023 májusában kezdődött, és az első fél év további megfigyeléseit (2024 januárjáig) később, a nyár folyamán teszik közzé, így még több izgalmas eredményre is számíthatunk a közeljövőben.
„Abban reménykedünk, hogy neutroncsillagok összeolvadását is érzékelni fogjuk, hiszen az ELTE kutatóinak ez van a fő fókuszában, mi ezek lokalizálásán dolgozunk, hogy lehetősége legyen más távcsöveknek is megfigyelni őket. De ezek sokkal ritkább események, mint a fekete lyukak összeolvadása, amelyekből 300 körülit detektáltunk már a 2015-ös felfedezés óta. Neutroncsillag-összeolvadásból viszont csak egyet” – tette hozzá Frei Zsolt, aki azt is elmondta, hogy a negyedik megfigyelési időszak, ami az eddigi leghosszabb és legérzékenyebb is egyben, nyáron ért volna véget, de azt november végig meghosszabbították. Ennek az az oka, hogy nemrég indult el a világ legnagyobb csillagászati kamerájával felszerelt, az Atacama-sivatagban, 2680 méter magasan felépült obszervatórium az ún. Legacy Survey of Space and Time (LSST), amely tíz éven keresztül készít színes, nagy felbontású, időbeli változásokat is követő felvételeket az univerzumról. A kollaboráció tagjai pedig úgy gondolták, mindenképpen érdemes lenne, hogy a két obszervatórium együtt is működhessen, mielőtt a LIGO detektorait több évre leállítják, hogy tovább fejleszthessék azokat.
„Izgalmas lenne, ha ez alatt az időszak alatt láthatnánk neutroncsillagot és azt az LSST-vel is meg tudnánk figyelni. Ez az ELTE-s kutatóknak külön remek lehetőség lenne, hiszen mi kiemelten dolgozunk ezen a területen” – mutatott rá kutatásaik fontosságára Frei Zsolt.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Egyéb kategória
A hullámkarton forradalmasíthatja a kortárs művészetet
A hullámkarton nemcsak 80 százalékkal kisebb ökológiai lábnyomot hagy maga után, mint a hagyományos anyagok, de 92 százalékos újrahasznosítási aránya és látványos felhasználhatósága miatt a kiállítóterek, színpadok és filmstúdiók új kedvencévé vált.
A világ 160 millió tonnányi éves termelése már nemcsak logisztikai, hanem kreatív térnyerést is jelent. Miklós Zsolt, a Rondo Hullámkartongyártó Kft. ügyvezetője szerint a fenntarthatóság nem a kompromisszumokról szól, hanem az új lehetőségek felismeréséről.
A fenntarthatóság ma már nem csupán gazdasági vagy ipari törekvés, hanem esztétikai és társadalmi állásfoglalás is. A kortárs művészetben egyre látványosabban jelenik meg az a szemlélet, amely az anyaghasználatot is környezettudatos alapokra helyezi. Ennek egyik legizgalmasabb példája a hullámkarton térnyerése a művészeti installációktól egészen a díszletépítésig.
A művészeti installációk fenntarthatósági lábnyomát akár 80 százalékkal is csökkentheti a hullámkarton használata – különösen a hagyományos anyagokkal (fém, fa, műanyag) szemben. A karton nemcsak jelentősen könnyebb, de alacsonyabb szállítási költséget, kisebb ökológiai terhelést és gyorsabb lebomlást is biztosít.
Eközben a kartonalapú csomagolások újrahasznosítási aránya Európában meghaladja a 92 százalékot – ez a legmagasabb a csomagolóanyagok között. Világszerte évente több mint 160 millió tonna hullámkartont gyártanak, és miközben továbbra is kulcsfontosságú szereplője a logisztikának, egyre többször bukkan fel kiállítóterekben, közösségi terekben és filmes produkciókban is.
A környezeti előnyök mellett a hullámkarton energiatakarékos alternatívát is kínál. Egy tonna újrahasznosított karton előállítása során akár 4000 kWh energiát lehet megtakarítani – ez egy európai háztartási hűtőszekrény több mint 10 évnyi fogyasztásának felel meg.
Miklós Zsolt, a Rondo Hullámkartongyártó Kft. ügyvezetője szerint a fenntarthatóság nem a kompromisszumokról szól, hanem az új lehetőségek felismeréséről. „Mi, mint gyártók, különösen büszkék vagyunk arra, hogy egyre több fiatal alkotó fedezi fel újra ezt az anyagot – és hogy ebben a folyamatban a hazai ipar is inspirációs forrássá válhat” – mondta a szakember,
Olafur Eliasson 2016-os „Green Light – An Artistic Workshop” című projektje ikonikus példája annak, hogyan válhat a hullámkarton a társadalmi üzenet részévé. A dán-izlandi művész menekültekkel együttműködve készített moduláris lámpákat újrahasznosított kartonból, amelyek a közösségi alkotást és a társadalmi integrációt hirdették – a projekt a velencei biennálén is bemutatkozott.
Michael Rakowitz amerikai–iraki művész „The Invisible Enemy Should Not Exist” című kartonszobraiban azokat az iraki műtárgyakat idézte meg, amelyeket háborús pusztítás vagy fosztogatás miatt vesztett el a világ. A karton itt nemcsak formai médium, hanem történelmi emlékezet és politikai kiállás eszköze is lett.
A filmiparban is forradalom zajlik: David Lowery rendező 2024-es karácsonyi filmjében teljes belső díszletvilágot építtetett hullámkartonból. Lowery szerint a karton „olcsó, könnyű és mágikus anyag”, amely nemcsak a gyerekkori képzelet tereit idézi meg, de látványos és fenntartható alternatívája lehet a filmes díszletgyártásnak is.
Magyarországon is egyre többen fedezik fel a karton új szerepét a formatervezésben. 2025 tavaszán a Bartók Tavasz – Nemzetközi Művészeti Hetek keretében Olivier Grossetête francia képzőművész vezetésével több száz önkéntes építette meg a Keleti pályaudvar monumentális másolatát hullámkartonból az Erzsébet téren. A projekt nemcsak látványos installációként működött, hanem a közösségi művészet és az ideiglenes, fenntartható építés szimbólumává is vált.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Egyéb kategória
Tizedik alkalommal választották Európa legjobb légitársaságának a Turkish Airlines-t
A világ legtöbb országába repülő légitársaságaként ismert Turkish Airlines ismét megerősítette vezető szerepét a nemzetközi légiközlekedési iparágban: a 2025-ös Skytrax World Airline Awards díjátadón tizedik alkalommal nyerte el az „Európa legjobb légitársasága” címet.
A légiközlekedés Oscarjaként is emlegetett díjátadó ünnepséget június 17-én rendezték meg a párizsi Lég- és Űrmúzeum történelmi falai között.
A déli régió legjobb légitársaságának is megválasztott török nemzeti légitársaság számos további rangos elismerésben is részesült. A Turkish Airlines elnyerte a Világ legjobb üzleti osztályú fedélzeti cateringje, Európa legjobb üzleti osztálya, Dél-Európa legjobb üzleti osztálya és az Európa legjobb üzleti osztályú fedélzeti cateringje díjakat, amelyek a prémium kabinokban nyújtott kiemelkedő szolgáltatási színvonalat tükrözik. A légitársaság ezen felül elnyerte az Európa legjobb turistaosztálya és az Európa legjobb turistaosztályú fedélzeti cateringje címeket is, ezzel is bizonyítva elkötelezettségét a magas színvonalú utazási élmény biztosítása mellett minden osztályon. Ezek az elismerések, összesen nyolc díj, ismét megerősítik a Turkish Airlines erős pozícióját a globális légiközlekedési szektorban, valamint vezető szerepét a régióban.
Ezeket a díjakat nemzetközi utasok millióinak közvetlen visszajelzései alapján ítélik oda, így valódi mérőszámot jelentenek az utaselégedettség tekintetében. A Turkish Airlines kiváló szolgáltatási minőségének, páratlan útvonalhálózatának és a Turkish DO&CO-val közösen megalkotott fedélzeti gasztronómiai élményének ismételt elismerése jól tükrözi a légitársaság töretlen elkötelezettségét vendégei iránt.
A díjak kapcsán a Turkish Airlines igazgatótanácsának és végrehajtó bizottságának elnöke, Prof. Ahmet Bolat így nyilatkozott:
„Mérhetetlen büszkeség számunkra, hogy utasaink ismét Európa legjobb légitársaságának választottak bennünket. Ez az elismerés – a többi díjjal együtt – csapatunk fáradhatatlan munkájának és szenvedélyének bizonyítéka. Munkánkat a török vendégszeretet hagyományai vezérlik, és szívből köszönjük utasainknak és a Skytrax szervezetnek, hogy megerősítették elkötelezettségünket a kiválóság iránt. Továbbra is azért dolgozunk, hogy világszerte felejthetetlen utazási élményeket nyújtsunk vendégeinknek.”
A Skytrax vezérigazgatója, Edward Plaisted hozzátette:
„Örömmel látjuk, hogy a Turkish Airlines nyolc díjat is elnyert a 2025-ös World Airline Awards keretében, köztük az Európa legjobb légitársasága, a legjobb üzleti osztályú catering, valamint a Dél-Európa legjobb légitársasága címeket. A Turkish Airlines olyan gondosan kialakított szolgáltatást nyújt, amely mélyen rezonál az utasokkal – a vendégszeretettől kezdve a fedélzeti étkezések minőségéig. Az eredmények újfent megerősítik a légitársaság vezető szerepét a régióban, valamint stabil jelenlétét a világ élvonalában.”
A hat kontinensre kiterjedő, folyamatosan bővülő útvonalhálózatával – amelyért Guinness-rekord is illeti –, a Turkish Airlines a török vendégszeretet szellemiségét testesíti meg, miközben továbbra is az élen jár a fenntarthatóság és a technológiai innováció területén a légi közlekedésben. A légitársaság növekvő nemzetközi jelenléte biztosítja, hogy a jövőben is irányt mutasson az ágazatban.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Mozgásban2 hét ago
Budapestre érkezett a LEGO® F1 pilótaparádé egyik sztárja
-
Ipar1 hét ago
Hazai cég biztosít automata raktárrendszert egy amerikai gyárnak
-
Tippek2 hét ago
Ajándékötletek gépkezelőknek, akik olajszagban érzik otthon magukat
-
Gazdaság2 hét ago
Drága lesz a külföldön tanuló egyetemisták lakhatása
-
Tippek2 hét ago
Megérkezett a MICHELIN CrossClimate 3 Sport
-
Ipar1 hét ago
A Magyar Telekom és a BME sikeresen tesztelte az 50GPON hálózatot
-
Gazdaság1 hét ago
Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják
-
Gazdaság2 hét ago
Lamborghini vs. Ferrari: most kiderült, melyiket keresik többen Magyarországon