Gazdaság
Így alakult a mobilbiztonság hazánkban az első félévben
Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.
Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.
A mobilbiztonság egyre fontosabb szerepet játszik az informatikai eszközök védelmében mind az otthoni, mind a vállalati felhasználók esetében. Az Internet of Things és a mobilalkalmazások által vezérelt készülékek tömeges megjelenésével az okostelefonok biztonsága egyre fontosabbá válik az eszközökhöz csatlakoztatott számítógépek védelmében.
Az ESET szakemberei az év első hat hónapjában begyűjtött statisztikák alapján elemezték a mobilbiztonság területét, rámutatva a tavalyi eredményekhez képest tapasztalható új tendenciákra, változásokra.
Androidos biztonság
2019 júniusáig 86 darab, az Android rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban 611 CVE sebezhetőséget jegyeztek fel az egész évre vonatkozóan. Ha csak a számszerűsített adatokat nézzük, ezt akár a helyzet javulásaként is felfoghatjuk, hiszen úgy tűnik, hogy 2019-ben a sebezhetőségek száma jelentősen csökkent az előző évekhez képest.
Ám közelebbről megvizsgálva az látható, hogy az idén közzétett hibák 68%-a igen veszélyes, úgynevezett kritikus besorolású, 29%-uk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen alacsonyabb volt. Ezért alapvető fontosságú, hogy a felhasználók minél előbb telepítsék a biztonsági javításokat, hogy elkerüljék az olyan súlyos sebezhetőségeket, mint például a Google által tavaly júliusban javított biztonsági rések.
A sebezhetőségekkel kapcsolatban érdemes megjegyezni, hogy az Android fejlesztői platformja szerint a rendszert futtató készülékek 90%-a az Android Pie (9.0) valamelyik korábbi verzióját használja, az eszközök 74%-a pedig annyira elavult, hogy még 8.0 Android Oreo sem fut rajtuk. Ez pedig nagyon kockázatos az elavult eszközök esetében, és a biztonságos használat kiemelten igényelné ezen rendszerek javítását, folyamatos frissítését.
Az észlelések számának csökkenésével párhuzamosan az Androidos rosszindulatú programok új variánsainak átlagos száma havonta 240-re csökkent, szemben az előző években talált havi 300-zal. További érdekesség, hogy a Win32, az MSIL (Microsoft Intermediate Language) és a VBA (Visual Basic for Applications) platformok után az Android volt a negyedik olyan architektúra, ahol a legtöbb új kártevő variáns jelent meg.
2018-ban a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható. Példa erre az Android/Coinminer, amelynek észlelése 72%-kal nőtt az előző évhez képest. Szerencsére e víruscsalád jelenléte az idei évben 78%-kal csökkent a tavaly detektált értékekhez képest.
A viszonylagos csökkenés ellenére a kriptovaluták elleni incidensek továbbra is a bűnözők kedvelt támadásai között szerepelnek. Egy másik népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg.
Időközben az Androidos banki kártevő programok is hírhedtté váltak. Megjelenésük óta folyamatosan növekszik a mobil kémprogramok, különösen a pénzügyi adatok ellopását célzó trójai programok új változatainak mennyisége. A Cerberus – egy olyan rosszindulatú program, amely a bankok hitelesítő adatainak ellopására szolgál – nemrégiben került forgalomba a közösségi hálózatokon keresztül.
Az ElevenPaths által kidolgozott tanulmány kielemezte, hogy a rosszindulatú alkalmazások átlagosan mennyi ideig maradtak fent a Google Play áruházban. Az eredmények szerint ezek a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is elérhető volt.
Az androidos zsarolóvírusok a fejlettségük területén is előrelépést mutattak. Az ESET kutatói felfedezték az Android/Filecoder.C kártevőt, egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatot, amely SMS-ben terjed a felhasználó kontaktlistáját felhasználva. Ez komoly ugrást jelent a kód bonyolultságában az olyan régebbi zsarolóvírus családokhoz képest, mint a DoubleLocker.
2019 első felében a legtöbb Androidos rosszindulatú programot Oroszországban (16%), Iránban (15%) és Ukrajnában (8%) észlelték. Az első latin-amerikai ország, amely a nemzetközi rangsorban megjelenik, Mexikó (3%) a hatodik helyen található, majd Peru (2%) végzett a tizedik helyen.
iOS biztonság
Az iOS esetében 155 sebezhetőséget fedeztek fel 2019-ben, ami 25%-os növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. Ezért az ESET szakemberei arra számítanak, hogy a 2019-es sebezhetőségek száma akár meg is haladhatja majd az előző években mért értékeket. Ugyanakkor a kritikus hibák aránya alacsonyabb (körülbelül 20%), mint az Android rendszerben.
Az iOS esetében a rosszindulatú programok észlelése 43%-kal nőtt az elmúlt év első felében. Az új kártevő variánsok száma továbbra is alacsony, ami azt jelzi, hogy kiberbűnözők figyelme továbbra is az Androidos rendszerekre irányul, ahol a legtöbb felhasználó található.
A felderítés földrajzi eloszlásával kapcsolatban az látható, hogy a kártevők elsősorban Kínában (75%), Indiában (7%) és Tajvanon (4%) vannak jelen. Ebben az értelemben érdekes megfigyelni India megjelenését az első három helyezett között, aki ezzel az eredményével Hongkongot szorította le a dobogóról.
Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említhető az olyan verziók telepítése, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen lehetővé tették a 12.4-es verzió feltörését. De említhetjük azt a kémkedést lehetővé tévő hibát is a FaceTime alkalmazásban, amely lehetővé tette, hogy egy illetéktelen fél azt könnyen kihasználhassa. De idesorolható az az Exodus nevű spyware alkalmazás is, amely ez év áprilisában támadta a felhasználókat.
A két legnépszerűbb mobil operációs rendszerhez kapcsolódó fenyegetések mellett komoly figyelmet kell szentelni a külső fejlesztők megoldásaival járó multiplatform kockázatokra is. Az ilyen alkalmazásokban talált sebezhetőségek ugyanolyan veszélyesek lehetnek, mint az operációs rendszerek sérülékenységei. Jellemző példa lehet erre az a nemrégiben felfedezett WhatsApp hiba, amely lehetővé tette a szöveg megváltoztatását az idézett üzenetekben.
Fontos megemlíteni emellett még a pszichológiai manipulációkat (social engineering támadások) is, amelyek különféle trükkös módszerekkel zaklatják a felhasználókat, mint például az 1000 GB-os tárhelyet ajánló WhatsApp átverés. Az olyan népszerű alkalmazásokat, mint például a FaceApp, a számítógépes bűnözők is rendszeresen használják a rosszindulatú programok és a csalások terjesztésére.
Érdemes szem előtt kell tartani, hogy alapvetően egyetlen rendszer sem sérthetetlen, támadhatatlan, ennek megfelelően a megelőzés, a védelem és a biztonságtudatos hozzáállás ezen területeken is szükséges elem a mobil technológiák biztonságos használatához.
Gazdaság
Jelentős megtakarítás az önkormányzatoknál ‒ a tudatos településeknek áll a zászló
A nemzeti lobogó használata nemcsak hagyomány, de az önkormányzatok számára kötelezettség és költség is, ami még a falvakban is százezres kiadást jelent, a városokban pedig milliókról van szó.
Egy friss technológia segítségével a települések a zászlóhasználat költségein akár 50%-os megtakarítást is elérhetnek.
Sok olyan költség terheli a hazai önkormányzatok mindig forráshiányos kasszáját, amire a lakosság zöme nem is gondol. Ezek egyike, hogy Magyarországon nemcsak a hagyomány, hanem a törvény is kötelezi az önkormányzatokat a középületek fellobogózására az év minden napján, de bizonyos alkalmakkor is — mint például nemzeti ünnepek és egyéb helyi események ‒ szintén emelik az ünnep hangulatát. A nemzeti jelképekről szóló jogszabály nemcsak a zászlók használatát írja elő, de azt is, hogy ezeket megfelelő állapotban szabad csak kitűzni, hiszen egy megfakult, szakadt vagy koszos zászló nyilvánvalóan méltatlan az eredeti küldetésére. Ennek ellenére ‒ nyilván forráshiány miatt ‒ országszerte sok rossz példát látni. A helyzet oka, hogy a területenként változó erősségű szél, a hazánkban jellemző, magas UV-sugárzás idő előtt tönkreteszi a kültéri zászlókat. Egy itthon újdonságnak számító, friss technológia azonban érdemben tud javítani ezen a helyzeten, akár kétszeresére emelve azok hasznos élettartamát.
Nyári időszakban egy folyamatosan kihelyezett zászló funkcionális élettartama mindössze néhány hónap lehet, különösen például az Észak-Dunántúlhoz hasonló, erősen széljárta helyeken. Ha figyelembe vesszük, hogy egy kültéri zászlónak hosszú ideig színhelyesnek, élénknek, kontrasztosnak kell lennie, ez gyakran ennél is kevesebb lehet ‒ mutatott rá Papp János, az egyik legnagyobb múltú magyar gyártó, a Poliform vezetője.
Ezt az élettartamot emeli nagyjából duplájára a speciálisan kezelt, erősített kivitelű anyagok használata és egy új, ehhez illeszkedő, hazánkban unikálisnak számító nyomtatási technológia. Ez akár kevesebb, mint a felére csökkentheti a magyar települések vonatkozó éves költségét. Ez a teljes büdzsében nyilván nem domináns tétel, de plusz néhány százezer vagy millió forintnak minden önkormányzatnál van helye, miközben ez nemcsak pénz kérdése. Ugyanilyen fontos, hogy az önkormányzatok a zászlókultúrával is példát mutassanak a települések lakosainak, vállalkozásainak.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
További adócsökkentéseket javasol a Magyar Kereskedelmi és Iparkamara
A Magyarország Kormánya és a Magyar Kereskedelmi és Iparkamara (MKIK) közötti stratégiai megállapodás keretében múlt héten lezajlott egyeztetésen Nagy Márton nemzetgazdasági miniszter és Nagy Elek, az MKIK elnöke elvekben állapodtak meg a vállalkozások működését támogató intézkedésekről.
Ennek folyományaként a Kamara első körben a KKV-k adóterheinek a csökkentésére és az adóegyszerűsítésre tesz javaslatokat a kormánynak.
Az MKIK múlt csütörtökön bejelentette az áfa alanyi adómentességi határ többlépcsős emelésére tett javaslatát, amely szerint a következő három évben 20, 22, majd 24 millió forintra nőne a határ. A legkisebb vállalkozások érdekében a kamara most újabb intézkedéseket is javasol:
- az átalányadózók költséghányadának 40-ről 50 százalékra emelését, valamint
- a szociális hozzájárulási adó 112,5 százalékos szorzójának eltörlését.
Ezek a javaslatok összességében mintegy 5 százalékpontos adócsökkentést jelentenének az érintett vállalkozások számára.
A Kamara a különböző nagyságú KKV-kat érintő adórendszer könnyítésén dolgozik. Míg az előző intézkedések a legkisebbeknek áfa- és átalányadó-könnyítéseket tartalmaztak, addig a növekedésnek indult vállalkozások részére a kisvállalati adó (KIVA) bővítése hozhat tehercsökkentést. Jelenleg a KIVA-ba legfeljebb 50 fő létszám és 3 milliárd forintos árbevétel mellett lehet belépni, bennmaradási korlátként pedig 100 fő és 6 milliárd forint érvényes. Ezek a határok évek óta változatlanok.
Az MKIK javaslata szerint a mutatókat célszerű megduplázni – így 100 főig és 6 milliárd forint árbevételig lehetne belépni, illetve 200 főig és 12 milliárd forint árbevételig maradni a rendszerben. Ez lehetőséget teremtene arra, hogy több ezer, növekedni szándékozó kis- és középvállalkozás is élhessen ezzel az egyszerűbb és kedvezőbb adózási formával. Az intézkedés a kamara számításai szerint mintegy 3–5 ezer vállalkozást és nagyjából 150 ezer munkavállalót érinthet.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Otthon Start hitel: ezért lehet életveszélyes már most lefoglalózni bizonyos ingatlanokat
Az Otthon Start esetében fontos kérdés, hogy egy ingatlan lakás vagy ház. Igen ám, de ezt nem is olyan könnyű sokszor eldönteni.
Ezért a BiztosDöntés.hu szakértői szerint semmiképpen nem szabad lefoglalózni egy ingatlant addig, amíg ebben bizonytalanság van. Ugyanis, ha végül mégsem sikerül a hiteligénylés, a kifizetett foglaló összegét a vevő akár el is veszítheti.
A mindössze másfél hét múlva induló Otthon Start hitel kapcsán számos olyan ellentmondás, tisztázandó kérdés van még, amin akár az is múlhat, hogy valaki megkapja-e vagy sem a 3 százalékos hitelt. Például nem feltétlenül egyértelmű, hogy egy ingatlant lakásként vagy lakóházként vesz majd figyelembe a bank, miközben ezen múlik, hogy mekkora lehet a maximális vételár. Ezért a BiztosDöntés.hu szakértői szerint semmiképpen nem szabad lefoglalózni egy ingatlant addig, amíg van hasonló bizonytalanság. Ugyanis, ha végül mégsem sikerül a hiteligénylés, a kifizetett foglaló összegét a vevő akár el is veszítheti.
Miért fontos egyáltalán, hogy lakás vagy lakóház egy ingatlan?
Az Otthon Start hitel esetében a maximális vételár lakások esetében 100 millió forint, míg házaknál 150 millió forint a felső határ. Emiatt nagyon nem mindegy, hogy a bank lakásként vagy házként számol-e egy ingatlannal, már csak azért sem, mert Budapest és a nagyvárosok agglomerációjában bizony a fentebb említett háznak „látszó” lakások többnyire 100 millió forint feletti áron keresnek vevőt.
Miért nehéz eldönteni, hogy egy ingatlan lakás vagy ház?
Elsőre talán furcsának tűnhet, de nem minden esetben egyértelmű, hogy egy ingatlan lakás vagy lakóház. Főleg az újépítésű ingatlanoknál találkozhatunk azzal a megoldással, hogy például egy sorházi ingatlanban több külön bejáratú, saját kerttel rendelkező ingatlan van, de ikerházakból is van bőven az országban. Az ilyen megoldások előnye rendszerint az, hogy így az építési telek jobban beépíthető, ami csökkenti a költségeket.
Hiába azonban a „saját ház” élménye, amennyiben ezeket korábban társasházakká nyilvánították, akkor az úgynevezett albetétesítést követően mindegyik ingatlan külön tulajdoni lapot kapott, amelyen lakásként szerepelnek. Maga a társasházzá nyilvánítás egyébként nem volt hiba, hiszen a tulajdonviszonyokat a lehető legkorrektebb módon ez rendezi, nem véletlen, hogy a társasházi ingatlanok könnyebben eladhatók és hitelezhetők.
Amennyiben egy ugyanilyen ingatlan nem lett társasházzá alakítva, akkor osztatlan közös tulajdonú lakóházként szerepel a tulajdoni lapon. Alapvetően ez sem jelent komoly problémát, amennyiben készült a tulajdonosok által aláírt, vázrajzot is mellékelő használati megállapodás, amelyben a felek lefektették a közös tulajdonú ingatlan használatának szabályait, elsősorban a területet illetően.
A tulajdoni lap alapján azok az ingatlanok is háznak számíthatnak majd az Otthon Start hitelnél, ahol úgynevezett épületkiemelés, amire az új Ptk. ad lehetőséget. Ez azt jelenti, hogy a földterület és a rajta álló épület vagy épületek külön ingatlanként kerülnek nyilvántartásba. Ennek köszöngetően a tulajdoni lapon lakóház szerepel majd.
A közös telken álló egyes épületek ebben az esetben önálló ingatlanként saját tulajdoni lapon, lakóházként kerülnek nyilvántartásra, a tulajdonosok pedig használati joggal rendelkeznek a közös, ugyancsak külön tulajdoni lappal rendelkező telken.
Van még egy csavar, ami tovább bonyolítja a helyzetet
Egy dolog a tulajdoni lap, az ugyanis a családok otthonteremtését támogató kedvezményes CSOK Plusz hitelprogramról szóló 518/2023. (XI. 30.) Korm. rendelet maga is definiálja a lakás és az egylakásos lakóház fogalmát, ami nem minden esetben egyezik a tulajdoni lap tartalmával.
Egylakásos lakóépület: a tulajdoni formájától függetlenül olyan a) szabadon álló, oldalhatáron álló, zártsorú beépítési móddal vagy a telken meglévő épülethez csatlakozó módon épített egy lakást magába foglaló lakóépület, amely önálló tető- és épületszerkezettel és a terepszintről közvetlen bejárattal rendelkezik, vagy b) ikerház, sorház vagy láncház, amelyben a családi otthonteremtési kedvezménnyel érintett lakás önálló tető- és épületszerkezettel és a terepszintről közvetlen bejárattal rendelkezik.
Ez azt jelenti, hogy akár egy társasházzá nyilvánított, saját tulajdoni lappal rendelkező lakás is lehet egylakásos lakóépület, amennyiben például a terepszintről saját bejárattal rendelkezik, valamint önálló tető- és épületszerkezete van.
Kérdés ugyanakkor, hogy a bankok végül a tulajdoni lap, vagy a CSOK Plusz rendelet alapján határozzák majd meg, hogy egy ingatlan lakás vagy lakóház? Nagy ezzel kapcsolatban a bizonytalanság, pedig a CSOK Plusz kapcsán is felmerült már a probléma. Csak itt nem a maximális vételár miatt volt lényeges, hogy lakás vagy ház egy ingatlan, hanem az elvárt minimális alapterület miatt.
Mindenesetre, amíg nem tisztázódik a helyzet, addig életveszélyes hamarjában lefoglalózni egy 100 millió forint feletti vételárú ingatlant, ahol kérdéses, hogy végül lakásként vagy házként számolnak vele a bankok. Persze jó esély van arra, hogy a bankok végül a CSOK Pluszhoz hasonlóan, a rendeletben található definíció alapján döntenek majd, ám az óvatosság nem árt.
Még akkor is érdemes kivárni, ha valaki attól tart, hogy szeptemberben ugrásszerűen megemelkedhetnek esetleg az árak. Amennyiben ugyanis a vevő végül nem kapja meg rá az Otthon Start hitelt, emiatt pedig meghiúsul a szerződéskötés, akkor akár el is veszítheti a kifizetett foglaló összegét.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Gazdaság5 nap ago
Otthon Start hitel: ezért lehet életveszélyes már most lefoglalózni bizonyos ingatlanokat
-
Ipar2 hét ago
AI-keresésekhez igazodó eszközt fejlesztettek Magyarországon
-
Gazdaság6 nap ago
Több milliós megtakarítás: még ingatlanár-robbanáskor is verhetetlen lesz a 3 százalékos lakáshitel
-
Okoseszközök2 hét ago
Magyarországra is megérkezik a Samsung Odyssey OLED G6
-
Mozgásban2 hét ago
Skóciában tör győzelemre a hétvégén Molnár Martin
-
Egészség2 hét ago
Mozgásban az egészség: a Xiaomi okoseszközei kreatívan támogatják az aktív életmódot
-
Tippek2 hét ago
Idén is a budapesti PlayIT ad otthont a T-esports Championship döntőjének
-
Gazdaság1 hét ago
Sokmilliós egyszeri kiadást jelent majd Otthon Start hitelből vásárolni ingatlant