Az ellopott rendőrségi fiókok miatt lyukasak a Flock kamerái?
Az amerikai törvényhozók szerint komoly veszélynek vannak kitéve azok az autórendszám-felismerő kamerák, amelyeket a Flock Safety üzemeltet országszerte, miután kiderült, hogy a cég nem kötelezi ügyfeleit a többfaktoros hitelesítés (MFA) használatára. Ez az egyszerűnek tűnő hiányosság hackerek és akár külföldi kémek előtt is nyitva hagyja a kaput, akik így hozzáférhetnek érzékeny rendőrségi adatokhoz és több milliárd rendszámképhez.
Könnyű célpontok: rendőri jelszavak keringenek az interneten
A Flock Safety több mint 5000 rendőrségi és vállalati partnerrel rendelkezik, kamerahálózata az egész Egyesült Államokban jelen van. A képfelvételek bárhonnan, bármikor visszakövethetők, ha valakinek van hozzáférése a rendszerhez. Több független kutató és kiberbiztonsági cég (például a Hudson Rock) bizonyította, hogy számos rendőrségi felhasználói fiók adatait már ellopták és nyilvánosságra hozták, vagy akár értékesítették is alvilági fórumokon. Egy orosz hackercsoport már kínált hozzáférést ilyen fiókokhoz.
Késői intézkedések és a biztonsági rés
Bár a Flock csak 2024 novemberétől teszi kötelezővé az új ügyfeleknek az MFA-t, a meglévők közül eddig csak 97 százalék kapcsolta be ezt a védelmi funkciót – ez továbbra is több tucat rendőri szervet jelent, amelyek kétlépcsős azonosítás nélkül használják a rendszert. Néhányan egyéni okokat hoztak fel, hogy miért nem élnek ezzel a biztonsági megoldással, de a Flock nem árulta el, pontosan hány szervezet érintett, és hogy közöttük vannak-e szövetségi ügynökségek is. Korábban előfordult, hogy a Kábítószer-ellenes Hivatal (Drug Enforcement Administration, DEA) egy rendőr jelszavával lépett be a rendszerbe – az érintett rendőrség ezután vezette be a többfaktoros azonosítást.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben egy kisvárosban élő mutánsok mindennapjaiba nyerhetsz betekintést...
Viharos nap a történelemben: a Holland Kelet-indiai Társaság megszületésétől 🧭 a napóleoni Száz Nap kezdetéig, Einstein relativitáselméletétől 🧠 a modern háborúk fordulópontjaiig...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben a vidéki kisváros hétköznapi pletykái és a természetfeletti események keverednek...
Mi történt ma a történelemben? A Mongol Birodalom győzelmével véget ér a Szung-dinasztia Kínában 🇨🇳, az angol alsóház eltörli a Lordok Házát 🏛️, a náci csapatok megszállják Magyarországot 🇭🇺, és a Tuskegee Airmen egységet hivatalosan aktiválják ✈️...
📦 Az IKEA új, mindenki számára elérhető okos kütyüi végre megérkeztek! A gondolat izgalmas: menő, okos izzók, kapcsolók, dugaljak, mind kezdőáron, már 2400 forinttól...
🛡 Egy új, böngészőkben alkalmazható trükk lehetővé teszi, hogy rosszindulatú parancsokat rejtsenek el közvetlenül a weboldalakon anélkül, hogy azt az MI‑asszisztensek észrevennék...
A Google újraírta a szabályokat: mostantól a Geminiben mindenki számára ingyenesen elérhető az a funkció, amellyel valóban személyre szabott válaszokat adhat...
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX...
🎧 A Spotify most végre bevezette az Exkluzív módot (Exclusive Mode) Windowsra – innentől a szoftver ráteszi a kezét a hangkártyádra, és kiküszöböli, hogy a géped belemotyogjon a zenédbe...
🔒 Az Apple először élesítette a Háttérbiztonsági fejlesztések nevű rendszerét, amellyel anélkül javíthattak egy kritikus WebKit-sebezhetőséget, hogy a teljes operációs rendszert frissíteni kellett volna...
🔒 Az Apple beindította a háttérben letöltődő biztonsági javításokat, amelyek olyan észrevétlenül érkeznek, hogy talán észre sem veszed őket – de a telefonod vagy a géped nagyon hálás lesz érte...
Az elmúlt hetek eseményei szinte megbénították a Hormuzi-szoros forgalmát: ahol korábban naponta több mint 100 tanker haladt át, most viszont február vége óta alig 21 tette meg az utat...
A Meta frissen felvásárolt MI-startupja, a Manus most egy asztali alkalmazással hozza el saját mesterségesintelligencia-ügynökét közvetlenül a felhasználók számítógépeire...
🔥 Mielőtt bárki eltemetné az FBC: Firebreak-et, fontos tudni, hogy a Remedy kiadta hozzá az utolsó tartalmi frissítést—de cseppet se aggódj, a szerverek még évekig bírni fogják a strapát...
👑 A francia Mistral AI bemutatta a Forge nevű platformját, amellyel cégek és állami intézmények saját MI-modelleket építhetnek, továbbfejleszthetnek és folyamatosan igazíthatnak a saját adataikhoz szabva – mindezt teljes körű adatvédelem mellett...
🔒 Kezdetben az MI-fejlesztések fő fókuszában a képességek és a funkcionalitás állt, de most először jelent meg egy átfogó biztonsági rendszer már a kiadás pillanatában...
Az MI-alapú ügynökök egyre több vállalatnál végzik el helyettünk az érzékeny feladatokat: CRM-rendszerekbe lépnek be, adatbázisokat olvasnak, e-maileket küldenek...
A ChatGPT szinte mindig magabiztos válaszokat ad, bármiről kérdezed is. Olyan határozottsággal érvel, hogy első ránézésre meggyőző lehet – ugyanakkor könnyen elfeledteti, hogy az általa közvetített válasz csupán egy nézőpont, nem pedig az egyetlen érvényes megoldás...
