Gazdaság
Így alakult a mobilbiztonság hazánkban az első félévben
Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.
Az elemzés tanulságai szerint az iOS operációs rendszerben észlelt sebezhetőségek és a platformot támadó rosszindulatú programok száma nőtt az előző időszakhoz képest, míg az Android esetében a bejelentett biztonsági rések száma ugyan csökkent, a kritikus hibák száma viszont emelkedett.
A mobilbiztonság egyre fontosabb szerepet játszik az informatikai eszközök védelmében mind az otthoni, mind a vállalati felhasználók esetében. Az Internet of Things és a mobilalkalmazások által vezérelt készülékek tömeges megjelenésével az okostelefonok biztonsága egyre fontosabbá válik az eszközökhöz csatlakoztatott számítógépek védelmében.
Az ESET szakemberei az év első hat hónapjában begyűjtött statisztikák alapján elemezték a mobilbiztonság területét, rámutatva a tavalyi eredményekhez képest tapasztalható új tendenciákra, változásokra.
Androidos biztonság
2019 júniusáig 86 darab, az Android rendszert érintő biztonsági hiba került hivatalosan nyilvánosságra, míg 2018-ban 611 CVE sebezhetőséget jegyeztek fel az egész évre vonatkozóan. Ha csak a számszerűsített adatokat nézzük, ezt akár a helyzet javulásaként is felfoghatjuk, hiszen úgy tűnik, hogy 2019-ben a sebezhetőségek száma jelentősen csökkent az előző évekhez képest.
Ám közelebbről megvizsgálva az látható, hogy az idén közzétett hibák 68%-a igen veszélyes, úgynevezett kritikus besorolású, 29%-uk pedig lehetővé tette rosszindulatú kódok távoli végrehajtását. Ez jelentős változás az elmúlt évekhez képest, amikor a súlyos hibák aránya lényegesen alacsonyabb volt. Ezért alapvető fontosságú, hogy a felhasználók minél előbb telepítsék a biztonsági javításokat, hogy elkerüljék az olyan súlyos sebezhetőségeket, mint például a Google által tavaly júliusban javított biztonsági rések.
A sebezhetőségekkel kapcsolatban érdemes megjegyezni, hogy az Android fejlesztői platformja szerint a rendszert futtató készülékek 90%-a az Android Pie (9.0) valamelyik korábbi verzióját használja, az eszközök 74%-a pedig annyira elavult, hogy még 8.0 Android Oreo sem fut rajtuk. Ez pedig nagyon kockázatos az elavult eszközök esetében, és a biztonságos használat kiemelten igényelné ezen rendszerek javítását, folyamatos frissítését.
Az észlelések számának csökkenésével párhuzamosan az Androidos rosszindulatú programok új variánsainak átlagos száma havonta 240-re csökkent, szemben az előző években talált havi 300-zal. További érdekesség, hogy a Win32, az MSIL (Microsoft Intermediate Language) és a VBA (Visual Basic for Applications) platformok után az Android volt a negyedik olyan architektúra, ahol a legtöbb új kártevő variáns jelent meg.
2018-ban a legnagyobb növekedés a kriptovaluta bányászattal kapcsolatos kártevők területén volt tapasztalható. Példa erre az Android/Coinminer, amelynek észlelése 72%-kal nőtt az előző évhez képest. Szerencsére e víruscsalád jelenléte az idei évben 78%-kal csökkent a tavaly detektált értékekhez képest.
A viszonylagos csökkenés ellenére a kriptovaluták elleni incidensek továbbra is a bűnözők kedvelt támadásai között szerepelnek. Egy másik népszerű módszer a kriptovaluták illetéktelen megszerzéséhez a felhasználók hitelesítő adatainak ellopása, amelynek birtokában a bűnözők hozzáférhetnek az áldozatok online pénztárcáihoz. Az ilyen jellegű támadások leggyakrabban a Google Play Áruházban is felbukkanó kártékony trójai alkalmazásokon keresztül valósulnak meg.
Időközben az Androidos banki kártevő programok is hírhedtté váltak. Megjelenésük óta folyamatosan növekszik a mobil kémprogramok, különösen a pénzügyi adatok ellopását célzó trójai programok új változatainak mennyisége. A Cerberus – egy olyan rosszindulatú program, amely a bankok hitelesítő adatainak ellopására szolgál – nemrégiben került forgalomba a közösségi hálózatokon keresztül.
Az ElevenPaths által kidolgozott tanulmány kielemezte, hogy a rosszindulatú alkalmazások átlagosan mennyi ideig maradtak fent a Google Play áruházban. Az eredmények szerint ezek a kártékony alkalmazások átlagosan 51 napig voltak letölthetők, mielőtt törölték volna őket, de néhány rosszindulatú alkalmazás akár 138 napig is elérhető volt.
Az androidos zsarolóvírusok a fejlettségük területén is előrelépést mutattak. Az ESET kutatói felfedezték az Android/Filecoder.C kártevőt, egy szimmetrikus és aszimmetrikus titkosítást is alkalmazó változatot, amely SMS-ben terjed a felhasználó kontaktlistáját felhasználva. Ez komoly ugrást jelent a kód bonyolultságában az olyan régebbi zsarolóvírus családokhoz képest, mint a DoubleLocker.
2019 első felében a legtöbb Androidos rosszindulatú programot Oroszországban (16%), Iránban (15%) és Ukrajnában (8%) észlelték. Az első latin-amerikai ország, amely a nemzetközi rangsorban megjelenik, Mexikó (3%) a hatodik helyen található, majd Peru (2%) végzett a tizedik helyen.
iOS biztonság
Az iOS esetében 155 sebezhetőséget fedeztek fel 2019-ben, ami 25%-os növekedést jelent 2018-hoz képest, és majdnem kétszerese az Android operációs rendszerben talált hibáknak. Ezért az ESET szakemberei arra számítanak, hogy a 2019-es sebezhetőségek száma akár meg is haladhatja majd az előző években mért értékeket. Ugyanakkor a kritikus hibák aránya alacsonyabb (körülbelül 20%), mint az Android rendszerben.
Az iOS esetében a rosszindulatú programok észlelése 43%-kal nőtt az elmúlt év első felében. Az új kártevő variánsok száma továbbra is alacsony, ami azt jelzi, hogy kiberbűnözők figyelme továbbra is az Androidos rendszerekre irányul, ahol a legtöbb felhasználó található.
A felderítés földrajzi eloszlásával kapcsolatban az látható, hogy a kártevők elsősorban Kínában (75%), Indiában (7%) és Tajvanon (4%) vannak jelen. Ebben az értelemben érdekes megfigyelni India megjelenését az első három helyezett között, aki ezzel az eredményével Hongkongot szorította le a dobogóról.
Az év első felében az Apple mobiltelefonjai különféle, a felhasználókat veszélyeztető sérülékenységeknek is ki voltak téve. Példaként említhető az olyan verziók telepítése, amelyek véletlenül újból előhozták a korábban egyszer már kijavított hibákat, vagy éppen lehetővé tették a 12.4-es verzió feltörését. De említhetjük azt a kémkedést lehetővé tévő hibát is a FaceTime alkalmazásban, amely lehetővé tette, hogy egy illetéktelen fél azt könnyen kihasználhassa. De idesorolható az az Exodus nevű spyware alkalmazás is, amely ez év áprilisában támadta a felhasználókat.
A két legnépszerűbb mobil operációs rendszerhez kapcsolódó fenyegetések mellett komoly figyelmet kell szentelni a külső fejlesztők megoldásaival járó multiplatform kockázatokra is. Az ilyen alkalmazásokban talált sebezhetőségek ugyanolyan veszélyesek lehetnek, mint az operációs rendszerek sérülékenységei. Jellemző példa lehet erre az a nemrégiben felfedezett WhatsApp hiba, amely lehetővé tette a szöveg megváltoztatását az idézett üzenetekben.
Fontos megemlíteni emellett még a pszichológiai manipulációkat (social engineering támadások) is, amelyek különféle trükkös módszerekkel zaklatják a felhasználókat, mint például az 1000 GB-os tárhelyet ajánló WhatsApp átverés. Az olyan népszerű alkalmazásokat, mint például a FaceApp, a számítógépes bűnözők is rendszeresen használják a rosszindulatú programok és a csalások terjesztésére.
Érdemes szem előtt kell tartani, hogy alapvetően egyetlen rendszer sem sérthetetlen, támadhatatlan, ennek megfelelően a megelőzés, a védelem és a biztonságtudatos hozzáállás ezen területeken is szükséges elem a mobil technológiák biztonságos használatához.
Gazdaság
Panelek újabb reneszánsza: a leggyorsabban értékesíthető lakástípus
Egyre nagyobb a különbség az egyes ingatantípusok értékesítési ideje között: a leggyorsabban a házgyári technológiával épült lakások kelnek el, míg a használt házak országos átlagban majdnem hét hónapot töltenek a piacon, ismertette az Otthon Cetrum elemzési vezetője az első féléves adatokat.
Az év első félévében ingatlantípusonként eltérő trend jellemezte az értékesítési időket. Míg a lakások forgási sebessége gyorsult, addig a házak eladásához szükséges idő tovább nőtt, azaz egyre nagyobb a különbség az egyes ingatlantípusok értékesítési ideje között – összegezte Soóki-Tóth Gábor az első féléves adatokat. Az Otthon Centrum elemzési vezetője elmondta, a panellakások értékesítési ideje az első félévben átlagosan 50 nap volt, míg a társasházi lakásoké 84, a családi házaké pedig 201 nap. Egyúttal megjegyezte, hogy a panellakások esetében egy éve csökken a forgási idő, és a tavalyi III. negyedévben mért 80 nap az idei II. negyedévre – jelentős javulás után – 50 napra mérséklődött.
Hagyományosan a nagyvárosokban töltik a legkevesebb időt a piacon az ingatlanok, így a panellakások is. Ennek megfelelően 2025. II. negyedévében a régióközpontokban keltek el leggyorsabban a panelek, mindössze 39 nap alatt, de ezt az értéket majdnem hozták Pest külső kerületei is 43 nappal, míg a főváros budai részén 52, a belső pesti kerületekben 49 nap az átlag, ami nagyjából megfelel országos átlagnak. A kisebb városokban (59 nap) és a megyei jogú városokban (66 nap) az értékesítéshez az országos átlagnál hosszabb időre volt szükség.
A társasházi lakások átlagos értékesítési ideje 84 nap volt a II. negyedévben, ami szintén jelentősen kevesebb az I. negyedévben mért átlagértéknél. Ugyanakkor Soóki-Tóth Gábor megjegyezte, a használt téglalakások forgási sebességének gyorsulása csak a második negyedévre érvényes, mert az I. negyedéves érték még megegyezett a tavalyi éves átlaggal. Ebben a szegmensben a külső pesti kerületek forgási sebessége a legkedvezőbb a II. negyedévben mért 54 nappal, amelyet a régióközpontok 60 napos átlaga követ. A belvárosi és budai kerületek szinte párhuzamosan pörögtek 73 és 76 nappal. A megyei jogú városokban 87 nap az irányadó, míg a kisebb városokban, illetve a fővárosi agglomerációban 130-135 nap, bő négy hónap volt az átlagos értékesítési idő ebben a szegmensben.
A használt házak átlagos értékesítési ideje az idei első és második negyedévben egyaránt 201 nap volt.
„Ez az érték a tavalyi évhez és az előző év utolsó negyedévéhez képest egyaránt bő két héttel hosszabb idő”
– emelte ki az elemzési vezető.
Soóki-Tóth Gábor elmondta, a településtípusok értékesítési idejében itt alakult ki a legnagyobb különbség. A külső pesti kerületek 138 napos átlagértéke a legkedvezőbb, de még a megyei jogú városok 150 napos, a régióközpontok 162 napos átlaga is jelentősen kedvezőbb az országos átlagnál. Pest vármegyében 185 nap, Budán, ahol a magas árak némileg hűtötték a keresletet, átlagosan 204 napot kellett várni a sikeres üzletzárásra. A kisebb városokra és községekre pedig bőven 200 nap feletti érték jellemző: a kisvárosokban 217, a községekben 250 nap a mértékadó az év második negyedévében.
„A felújításra szoruló és korszerűtlen használt házat a legnehezebb eladni, ez a trend tartósnak ígérkezik, a vevők többsége nem építkezni, hanem költözni szeretne”
– magyarázta Soóki-Tóth Gábor.
„A jelenlegi trend egyértelműen arról árulkodik, hogy továbbra is a nagyvárosokban élénk az ingatlanpiac. Továbbra is a kedvezőbb árazású és jó elhelyezkedésű ingatlantípusok fogynak a leggyorsabban, a drágább körzetekben, különösen a családi házak, villák esetében nagyobb türelemre van szükség az eladáshoz.”
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
Karrierváltás: a bruttó hazai átlagkeresetet is meghaladhatja a junior informatikusok kezdő fizetése
A 750 ezer forintot is elérheti a junior informatikusok bruttó kezdő fizetése, amely így több mint 6 százalékkal meghaladhatja a KSH által július közepén publikált, mintegy 703 ezer forintos bruttó hazai átlagkeresetet.
A magyar gazdaság gyenge teljesítménye miatt a juniorok elhelyezkedése egy hat-nyolc hónapos képzés után akár négy-hat hónapig is eltarthat, ám a legtöbb iparágban zajló digitalizációs hullámnak köszönhetően a különböző szektorokban szerzett tapasztalatokkal – például a jogi, egészségügyi, pénzügyi, mérnöki vagy oktatási szakmai múlttal – rendelkezők manapság is gyorsan elhelyezkedhetnek, és a fizetésük 2-4 év után, medior szinten már a bruttó 1,1-1,5 millió forintot is elérheti – összegzi a partnercégeitől szerzett tapasztalatokat az egyik legnagyobb hazai IT képzési központ, a PROGmasters.
Előnyben vannak a komplexebb tudással rendelkező jelöltek
„A 2024-es évvel ellentétben az idei év első felében már azt láttuk, hogy a multinacionális nagyvállalati partnercégeink – például az OTP Bank, az UNIQA Raiffeisen Software Service Kft., a Rheinmetall 4iG Digital Services Kft. vagy a tervek szerint évi 100 új junior fejlesztővel bővülő NIX – mellett a digitalizálódó kis- és középvállalatok is aktívabban toboroznak junior programozókat és szoftvertesztelőket. Az elmúlt időszakban például a világ számos országában működő Liferay, a Grepton, vagy a DPC is felvett új juniorokat tőlünk”
– mondja Kardos Ádám, a PROGmasters társ-ügyvezetője.
A partnercégek manapság az egy-egy területre specializálódott szakemberekkel – tehát például a programozók esetében a backend vagy frontend fejlesztőkkel – szemben előnyben részesítik a generalistákat, azaz a mindkét területhez értő full-stack fejlesztőket. A szoftvertesztelők esetében ugyancsak a komplexebb tudással rendelkező – a manuális és az automata tesztelés terén is jártas – szakemberekre mutatkozik nagyobb igény a munkaerőpiacon – mutat rá a PROGmasters.
850 ezer körül a jogi, mérnöki vagy pénzügyi előélettel rendelkező junior informatikusok bruttó kezdő fizetése
Az IT-szakmai felkészültség és a soft skillek – azaz a kommunikációs és kooperációs készségek – mellett az is lényeges szempont a partnercégek számára, hogy a junior informatikusok jártasak-e az adott szektor folyamataiban.
„Többek között a generatív AI és a felhőalapú technológiák térnyerése okán a legtöbb iparág komoly digitalizációs hullámban van, ezért a partnercégeink körében nagyon keresettek az IT-n kívüli szakmai képzettséggel is rendelkező, illetve különböző iparágakban szerzett tapasztalatokkal érkező juniorok. Így például a legaltech-, a biotech-, az insurtech- vagy a fintech-forradalom miatt népszerűek a jogi, egészségügyi vagy pénzügyi szakmai múlttal rendelkező, magukat informatikussá átképző szakemberek”
– foglalja össze a munkaerőpiac igényeit a PROGmasters társ-ügyvezetője.
Ezek a szakemberek már juniorként is akár 850 ezer forintos bruttó kezdő alapfizetésre számíthatnak, ami 2-4 év után, medior szinten már a bruttó 1,1-1,5 millió forintot is elérheti.
4-6 hónap alatt juthatnak álláshoz a kezdők – a cégek sok pozíciót meg sem hirdetnek
A hazai gazdaság gyenge teljesítménye miatt a junior informatikusok elhelyezkedésének időtartama a 2022-ig jellemző, átlagosan 2-3 hónaphoz képest a duplájára nőtt, így jelenleg a 4-6 hónapot is elérheti.
„A munkaadóknál azonban előnnyel indulnak azok a juniorok, akik dolgoztak már legalább pár hónapot éles fejlesztési projekten – így ők a hat-nyolc hónapos képzés után általában négy hónap alatt elhelyezkedhetnek –, ezt szolgálja az intenzív gyakornoki programunk is”
– mondja Kardos Ádám.
„Tapasztalataink szerint a cégek a junior pozíciók jelentős részét – a korábbiakhoz hasonlóan – most sem hirdetik meg nyilvánosan, a jelöltek többségét inkább ajánlás útján, például állásbörzéken válogatják ki a munkaadók”
– teszi hozzá a PROGmasters társ-ügyvezetője.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
Gazdaság
7 kritikus pont ingatlanjogász szemmel az Otthon Start hitellel kapcsolatban
Megjelent az Otthon Start hitel feltételeiről szóló rendelet, ami azon túl, hogy számos helyen pontosította a társadalmi egyeztetésre bocsátott tervezetet, újdonságokat is tartalmaz.
A hatályos jogszabály szerint azonban sokan nem örülhetnek majd. Tóth Renáta ingatlanjogász szerint például osztatlan közös tulajdonú ingatlan nem lesz megvásárolható a konstrukcióval, mint ahogy arra sem lesz lehetőség, hogy a családtagok kivásárolják egymást tulajdonrészét egy örökölt ingatlanból.
1. Nagyon sok ház jogviszonya rendezetlen
Nem kifejezetten az Otthon Start hitelhez kapcsolódó, ám nagyon gyakori probléma, hogy sok családi háznak – egylakásos lakóház ezek hivatalos megnevezése – rendezetlen a jogi státusza. Ez leginkább a 70-es, 80-as és 90-es években épült házaknál fordul elő, amelyek sok esetben családi összefogással épültek.
Előfordul például, hogy nem volt rájuk építési engedély, vagy ha volt is, végül nem az épült meg, mint ami az engedélyben szerepelt. Szintén gyakori, hogy volt építési engedély, maga az épület is rendben van, ám nem tüntették fel a tulajdoni laphoz tartozó térképszelvényen.
Azért jelenthetnek ezek problémát hiteligényléskor, mert az értékbecslőnek meg kell győződnie arról, hogy a tulajdoni lapon feltüntetett adatok megegyeznek a valós állapottal. Amennyiben ez nem teljesül, akkor a bank vagy elutasítja az igénylést, vagy a forgalmi értékhez képest csak kisebb hitelösszeget ad. Vagyis 10 százalék önerő ebben az esetben biztosan nem lesz elegendő.
Ugyancsak gyakori, hogy a közművek a szomszédon keresztül jönnek be, ám nem kapcsolódik ehhez szolgalmi jog. Tóth Renáta ügyvéd, ingatlanjogász szerint ráadásul sok ingatlannak nincs főmérője, csak almérője, ami ugyancsak nehézséget okozhat.
2. Nem feltétlenül hitelezik a bankok a korszerűtlen ingatlanokat
Bár az Otthon Start rendelet mindössze annyit köt ki, hogy a megvásárolt vagy megépített ingatlannak lakhatónak kell lennie, a gyakorlatban a bankok ennél szigorúbbak.
Az ingatlanjogász szerint a CSOK Plusz esetében a bankok például nem hitelezik a “H” vagy ennél alacsonyabb energetikai besorolású ingatlanokat, amelyekből vidéken még mindig sok van. A Lechner Tudásközpont adatai szerint például 2020-ban a kiállított energetikai tanúsítványok több mint negyede HH, II vagy JJ minősítésű volt.
3. Nem hitelezhető egy osztatlan közös tulajdon
Az, hogy a jogszabály nem teszi lehetővé a tulajdonrész vásárlást, az Tóth Renáta szerint egyben azt is jelenti, hogy osztatlan közös tulajdonban lévő ingatant sem lehet majd vásárolni az Otthon Start hitellel. Akkor sem, ha használati megosztási szerződése van a tulajdonosoknak, ami egyébként piaci hitel igényléséhez elegendő lehet. A szakember szerint ez sok ingatlant kizár a lehetőségből.
4. Nem lehet az örökölt ingatlanból kivásárolni egy családtagot
Gyakori élethelyzet, hogy például testvérek örökölnek meg egy ingatlant, így abban többüknek is tulajdonrésze van. Innen úgy tudnak továbblépni, ha eladják az ingatlant, majd osztoznak a vételáron, vagy egyikük kivásárolja a másikat. Az előbbit követően jogosultak lehetnek majd az Otthon Start hitelre, ám arra nem igényelhető a konstrukció, hogy egyikük kivásárolja a másikat. Ugyanis az eladó nem lehet a vevőnek közeli hozzátartozója.
5. Garázsra és tárolóra nem igényelhető az olcsó hitel
Amennyiben a lakáshoz olyan garázs, tároló vagy más olyan helyiség tartozik, ami külön helyrajzi számon van, akkor az nem finanszírozható az Otthon Start hitellel. Ezt vagy saját megtakarításból kell kifizetni, vagy piaci hitelt kell igényelnie a vevőnek.
6. A tanya megvétele megfinanszírozható, de a hozzá tartozó földterület már nem
Az Otthon Start hitel szabályait rögzítő rendelet szerint tanya is vásárolható a 3 százalékos hitellel, ám itt is van egy kis csavar. A tanyákhoz ugyanis sok esetben tartozik földterület is, mégpedig rendszerint külön helyrajzi számon, szántóként vagy erdőként. Ebben az esetben a tanya megvásárlására fordítható a Start hitel, ám a földterületet már piaci hitelből lehet csak megfinanszírozni.
7. Ellentmondás a 10 százalékos önerővel kapcsolatban
Az Otthon Start hitel akár 10 százalékos önerővel is igényelhető, ám a hitelfedezeti arányok szabályozásáról szóló 32/2014. (IX. 10.) MNB rendelet egyelőre ellentmond ennek. Itt ugyanis az szerepel, hogy kizárólag abban az esetben elegendő a 10 százalék önerő, ha az igénylő nem töltötte még be a 41. életévét, valamint nincs és korábban sem volt lakóingatlanban 50 százalékot elérő tulajdoni hányada. Ezért Tóth Renáta ügyvéd, ingatlanjogász szerint a két rendelet összehangolására mindenképpen szükség lesz.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
-
Mozgásban1 hét ago
Budapestre érkezett a LEGO® F1 pilótaparádé egyik sztárja
-
Ipar1 hét ago
Hazai cég biztosít automata raktárrendszert egy amerikai gyárnak
-
Gazdaság2 hét ago
Drága lesz a külföldön tanuló egyetemisták lakhatása
-
Tippek2 hét ago
Megérkezett a MICHELIN CrossClimate 3 Sport
-
Tippek1 hét ago
Ajándékötletek gépkezelőknek, akik olajszagban érzik otthon magukat
-
Gazdaság2 hét ago
Lamborghini vs. Ferrari: most kiderült, melyiket keresik többen Magyarországon
-
Gazdaság6 nap ago
Kihagyott lehetőség: üzleti értéket teremt a kibervédelem, ha hagyják
-
Ipar6 nap ago
A Magyar Telekom és a BME sikeresen tesztelte az 50GPON hálózatot