Egyéb kategória

Egy holland kutató 25 dolláros kütyüvel hekkelte meg Elon Musk Starlinkjét

starlink

A Las Vegas-i Black Haten mutatta be a módszert. Az űrnet teljes javítására még várni kell, de kárenyhítés már történt.

Már több mint háromezer Starlink műhold szórja a SpaceX űrnetjét világszerte. A szolgáltatás elérhető többek között Ukrajnában – sőt már Magyarországon is. Los Angelesben, a héten rendezett Black Hat biztonságtechnikai konferencián pedig élőben demózták, hogy 25 dollár befektetéssel lehet lehallgatni a Starlink-kommunikációt. Ez minimum aggasztó például az ukrán felhasználóknak. A Elon Musk cége viszont egyelőre megelégedett a látszatintézkedésekkel. A probléma teljes megoldása ugyanis kicsit sokba kerülne, derül ki a Wired összeállításából.

A problémát Lennert Wouters, a Leuveni Katolikus Egyetem egyetem biztonsági kutatója, tárta fel. Ehhez vásárolt egy Starlink parabolaantennát, azt szétszerelte, aztán készített egy olyan hardvert (lényegében egy ún. modchipet), amivel ún. hibabefecskendezős támadást (fault injection attack) tudott indítani. Mint a Wired írja, Woutersnek az a 25 dollár volt az összes költsége, amibe a speciális áramkör előállítása került.

A Starlink három fő rétegből áll össze: az alacsony Föld körüli pályán (LEO) keringő műholdakból, melyek két földi rendszerrel kommunikálnak: a gatewayekkel, valamint az antennás végfelhasználói terminálokkal (ezek az USA-ban mintegy 600 dollárba, nálunk közel 300 ezer forintba kerülnek). Wouters, ezeket a terminálokat vizsgálta, konkrétan szétszedte. A terminálban lévő áramköri kártyán egy SoC-ot (system-on-chip), egy nyilvánosan nem dokumentált egyedi csipet (négymagos ARM Cortex-A53), egy PoE rendszert (ez biztosítja etherneten keresztül az áramellátást) és egy GPS-vevőt talált. Le tudta tölteni a terminál firmware-jét, és meg tudta kerülni a bootolási folyamatban az aláírás-ellenőrzési  folyamatot. Így átvehette az irányítást rendszer azon része fölött is, amely garantálná, hogy a rendszert nem manipulálták, mielőtt elindult.

Fizettek, aztán látszatintézkedtek

Woutersnek természetesen azonnal értesítette a SpaceX-et a biztonsági résről. A vállalat be is fogadta. mintegy elismerve a létezését, és megfizette a bug bounty programja által előirányzott jutalmat. A folytatás azonban közel sem ilyen fényes: Wouters ugyanis azt állítja, hogy bár a SpaceX kiadott egy firmware-frissítést, azzal az alapproblémát nem orvosolta, legfeljebb az illetéktelen bejutást nehezítette meg. A támadók azonban a modchip átalakításával újra veszélyeztethetik a rendszert.

A kutató szerint a biztonsági rés csak a felhasználói terminálok központi csipjének cseréjével foltozható be tökéletesen. Addig, amíg ez nem történik meg, az összes felhasználói terminál sebezhető lesz. Bár a támadással nem lehet összeomlasztani a Starlinket, de azért elég veszélyes, hogy ennyire bele lehet mászni a rendszerbe, különösen, válságövezetekben (lásd Ukrajna). A megszerzett információk birtokában Wouters kutakodik tovább, most a backend szerverekkel való illegális kommunikációt akarja megoldani.

Miután Wouters megtartotta előadását Las Vegasban, a SpaceX kiadott egy PDF-et, amelyben részletezi a Starlink védelmi eszközeit.

Forrás: Bitport

Egyéb kategória

Idén a lányoké az első lépés a világ sakktábláján

polgár judit

New York szívébe is eljutott Polgár Judit idei Világsakkfesztiválja.

Mindenkit vár idén is a Polgár Judit által szervezett eddigi legnemzetközibb Világsakkfesztivál október 8.-án Budapesten, a Magyar Nemzeti Galériában – ahol a lányok uralják majd a sakktáblát. Ezen a héten ráadásul Polgár Judit egyik híres partijából vett sakkfeladvánnyal találkozhatnak a New York-i járókelők a Time Square egyik óriásképernyőjén.

2022-t a Nemzetközi Sakkszövetség (FIDE) a nők évének nyilvánította, így nem is volt kérdés, hogy az idei fesztivál fő témája a nők a sakkban, nők a tudományban lesz.

“Egész életemet végigkíséri az a kérdés, hogy nőként hogyan lehet érvényesülni egy férfiak által dominált világban. Kutatásokkal igazolt tény, hogy sokkal kevesebb nő tevékenykedik tudományos területen, engem pedig évek óta foglalkoztat, hogy mit tudunk tenni szülőként annak érdekében, hogy ne korlátozzuk a lányokat a szabad gondolkodásban, a tehetségük kibontakoztatásában, ha szeretnének komolyabban sakkozni vagy tudományos pályára lépni. Gyakorlati megoldásokat és inspiráló női történeteket hozunk az anyukáknak és az apukáknak az idei fesztiválra”

mondta Polgár Judit, a sakktörténet legjobb női játékosa, a fesztivál alapítója.

“Vajon jobb hely lenne a világ, ha több nő dolgozna a természettudományokban? Vajon mennyire hatásos, ha a lányok külön tanulnak a fiúktól, ami sok angol és kínai iskolában bevett gyakorlat?”

teszi fel októberben a kérdéseket Barabási Albert-László fizikus, hálózatkutató és Rita Atkins matematikus, nemzetközi sakkmester. A válaszokat pedig otthonról nézve online és a helyszínen is megtudhatjuk.

Bár szellemi képességek terén nem különböznek a nők a férfiaktól, a sakkban ma is van női kategória, és kevés nő indul a férfiakkal közös nyílt szekcióban. Ezt a témát járja körbe David Smerdon ausztrál egyetemi professzor, sakknagymester, azt boncolgatva, hogyan lehet a nők arányát és eredményességét növelni a játékban.

Igaz, hogy a szülők jelentős szerepet játszhatnak abban, hogy segítenek gyermekeik pályaválasztásában, de a cégeknek és a döntéshozóknak is nagy szerepük van abban, hogy a megfelelő kezdeményezésekkel ösztönözzék a tudományos pályákra készülő fiatalokat. Ennek elősegítésére összefogott a NATE (Nők a Tudományban Egyesület) és a fesztivál főtámogatója, a Morgan Stanley, létrehozta a SMARTIZ programot, amely a lányok természettudományos, informatikai és műszaki területeken való elhelyezkedését támogatja egy középiskolás lányoknak szóló, egész tanéven átívelő matematikai és programozó foglalkozássorozat révén.

A fesztiválon Balázsy Panna műsorvezető beszélget a programban résztvevő lányokkal és szüleikkel, valamint Dr. Balázsi Katalinnal, az egyesület vezetőjével, többek közt arról, hogy milyen lehetőségei vannak egy lánynak, ha például űrkutató, fizikus vagy mérnök szeretne lenni.

“Büszkék vagyunk rá, hogy negyedik éve támogathatjuk a Világsakkfesztivált. Különösen közel áll szívükhöz az idei tematika, hiszen a Morgan Stanley is számos kezdeményezéssel dolgozik azon, hogy nőjön a STEM területeket választó nők aránya – ilyen többek között a Smartiz matematikai és programozó foglalkozássorozat középiskolás lányok részére vagy az Európai Lányok Matematikai Olimpiáján induló magyar csapat támogatása – mondta el Fogarasi Norbert, a Morgan Stanley budapesti irodájának vezetője. – A sakk szerves része az életünknek, számos amatőr játékos és aktív versenyző van munkatársaink között. A pénzintézet egyik vezető technológiai és elemző központjaként fontosak a munkánkban a sakk révén fejleszthető készségek. Amióta együtt dolgozunk Polgár Judittal, kilőtt belső sakkbajnokságunk népszerűsége is: idén már 31 irodából 640 játékos méreti meg magát a tornán, amelynek döntőjét a Fesztivál előestéjén rendezzük. Az idei fesztivál alkalmából a Morgan Stanley egy izgalmas sakkfeladványt vetít ki globális főhadiszállása előtt a New York-i Times Square-en található multimédiás óriáskivetítőjén.”

Exkluzív miniolimpiával is készülnek az idei világsakkfesztiválra

2024-ben Budapest ad otthont a sakkolimpiának, ezt az eseményt idézi meg négy kétfős csapat “hand and brain” meccse. A játék lényege, hogy a párok egyik tagja kiválasztja a bábut, de a másik lép vele. A játékosok között találjuk Polgár Zsófiát és szintén sakkmester férjét, Gaál Zsóka sakkolimpikont és edzőjét, valamint Anish Girit, a világranglista 7. helyezettjét.

A gyermekek jövője a mi kezünkben van

Georgiában 2022 szeptemberétől a sakk kötelező tantárgy az általános iskola első osztályát kezdő tanulók számára. Nem véletlen, hogy a Világsakkfesztivál idei “Sakk az oktatásban” nemzetközi konferenciájának fővédnöke Georgia oktatási és tudományos minisztere, Dr. Mikhail Chkhenkeli, aki mellett több nemzetközi szaktekintély érkezik a világ minden tájáról Budapestre, hogy bemutassák: nem az a kérdés, hogy a sakknak kulcsszerepe van a jövő generációinak oktatásában, hanem az, hogy melyik programot vezessék be az egyes országok intézményeiben.

Az egyenlő hozzáállással és bátorítással a Polgár család bebizonyította, hogy a férfiak uralta területeken is lehetséges a lányokat úgy nevelni, hogy megállják a helyüket az élet sakktábláján, és sikeresek legyenek. Sorsdöntő, kiben mennyire hisznek, és kinek milyen hátteret biztosítanak a kibontakozásra.

A szervezők az online előadások és beszélgetések mellett interaktív gyermek- és családi programokkal várják a helyszínre látogatókat.

A 2022-es Világsakkfesztivál részletes programterve IDE kattintva elérhető.

Tovább

Egyéb kategória

Északkeleten is komoly gazdasági gondok vannak: összeültek a vállalkozók

gazdasági

Szeptember 27-én összesen 6 megye vállalkozásainak vezetői találkoztak Debrecenben, hogy megvitassák a gazdasági környezet cégeket sújtó elemeit, valamint az őket érintő legalapvetőbb problémákat.

A zártkörű, meghívásos rendezvényen az általános kihívások és a rájuk adható megoldások, a legjobb gyakorlatok cseréje mellett rövid, interaktív előadások formájában több témát is érintettek a résztvevők. Így szó esett egyebek között:

  • A kockázati tőkebefektetések szerepéről a dráguló hitelkörnyezetben;
  • Az uniós és kormányzati forrásokkal kapcsolatos várakozásokról és a pályázati piac közeljövőjéről;
  • A cégutódlás kérdéseiről és lehetséges forgatókönyveiről, mely elsősorban az elsőgenerációs, a rendszerváltás környékén alapított hazai vállalatokat érinti;
  • A debreceni és régiós ingatlanfejlesztési trendekről, az új ipari beruházások (pl. BMW-gyár) hatásáról a lokális munkaerőpiacra.

A debreceni esemény egy országos rendezvénysorozat második állomása volt, amely során a BDO a mostanihoz hasonló fórumokat szervez minden magyarországi régióban, lehetőséget teremtve ezzel a vezető lokális vállalkozások számára a párbeszédre, a mindannyiukat érintő problémák közös megoldására.

Tovább

Egyéb kategória

Nemsokára kigördül a Windows 10 22H2

windows 10 22h2

A csomag felhasználói szemmel észrevehető fejlesztéseket nem hoz a Windows 10 működésébe, mindössze megnöveli annak verziószámát.

A múlt hét folyamán menetrendszerűen megérkezett a Windows 11 operációs rendszer első, nagy frissítéscsomagja, mely a Microsoft vadonatúj felhasználói felülettel ellátott operációs rendszerét javarészt az egyébként is új külső alatt finomította.

A redmondi cég egyben megerősítette, hogy a tervek szerint októberben válik letölthetővé a Windows 10 22H2 is, de akik friss funkciók özönére számítanak, azoknak csalódniuk kell. A fejlesztők közlésük szerint már nem bővítik jelentősebb új fejlesztésekkel a 10-es Windows-t, inkább a Windows 11-re csoportosítják erőforrásaikat, így az operációs rendszer előző verziójának ráncfelvarrása hibajavításokat és kisebb finomításokat hoz csak. A Microsoft még 2025-ig támogatja a Windows 10-et, de már csak javítások érkeznek hozzá.

A Windows 11 frissítése már kicsit átgondoltabban zajlik, minden eddigi hasonló frissítésnél kisebb csomagban érkezik, illetve ennek megfelelően gyorsabban is települ. Ez alapvetően összehangban van a Microsoft idén év elején bejelentett törekvésével, miszerint a jövőben a fontosabb új funkciókat gyorsabban és problémamentesebben igyekszik majd eljuttatni a felhasználókhoz.

Forrás: HWSW

Tovább
Hirdetés
Hirdetés Hirdetés

Friss