Sokkoló leleplezés: az ellenőrizetlen hozzáférés továbbra is minden alkalmazás gyenge pontja!
Az OWASP (Open Worldwide Application Security Project) közzétette legfrissebb, 2025-ös Top 10-es alkalmazásbiztonsági kockázati listáját, amelyen ismét a hozzáférés-vezérlés megsértése végzett az élen. Ezt rögtön a hibás biztonsági beállítások, majd a szoftverellátási lánc problémái követik, és idén először külön kategóriát kapott a prompt injection – a mesterségesintelligencia-alkalmazások egyik fő fenyegetése.
A legnagyobb veszélyforrás: ellenőrizetlen hozzáférés
A webalkalmazások, API-k és digitális rendszerek legsebezhetőbb pontja továbbra is az ellenőrizetlen hozzáférés: az OWASP adatai szerint a tesztelt alkalmazások 3,73 százalékát érinti. Ilyen hibák például, ha jogosultság nélkül elérhetők bizonyos oldalak URL-címek manipulálásával, ha olyan API-k működnek, amelyeknél hiányzik a hozzáférés-ellenőrzés, vagy amikor a rendszer nem érvényesíti a legkisebb jogosultság elvét. Az alapelv: alapértelmezetten tiltsunk mindent, kivéve a nyilvános erőforrásokat.
Hibás konfigurációk és ellátási lánc gondok
A második helyen a rossz biztonsági beállítások szerepelnek, amelyek különösen a felhőalapú és az infrastruktúra-biztonság szempontjából problémásak. Egyre több fejlesztő kizárólag konfigurációval igyekszik megoldani a biztonságot, ami új sebezhetőségekhez vezet. Az ellátási lánc hibái a harmadik helyen végeztek: bár ritkábbak, de ha előfordulnak, a legmagasabb kockázatú sebezhetőségeket okozzák.
Új fenyegetésként jelent meg a prompt injection is: a nagy nyelvi modellek (LLM) és mesterségesintelligencia-alkalmazások esetében a támadók úgy alakíthatják a beviteli promptokat, hogy a modell kikerülje a biztonsági ellenőrzéseket. Szintén új a kivételes állapotok helytelen kezelése, például amikor futás közbeni hibák érzékeny adatokat árulnak el, vagy fennakadáshoz vezetnek.
Csúfosan lassú fejlődés
Bár évről évre egyre több problémát azonosítanak a fejlesztői eszközök, a szakmabeliek szerint a helyzet az elmúlt húsz évben lényegében nem javult. A biztonság sok cégnél továbbra is csak utólagos szempont, miközben a menedzsment az új funkciók bevezetését erőlteti, mire már rég késő.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Crazy Caps (iPhone/iPad)Ez a fizika alapú match-3 kirakós játék üdítően új színt visz a műfajba: célunk, hogy három vagy több azonos elemet helyezzünk egymás mellé, miközben a pályák változatos kihívásaival és a szokatlan, kreatív dizájnnal találkozunk...
Érdemes megvizsgálni, hogy a vállalati környezetben használt MI-alapú ügynökök hogyan választják ki eszközeiket, és hol rejtőznek a legnagyobb veszélyek...
Mindenki ismeri azt az érzést, amikor egy szerepjátékban furcsa dolgokat produkál a játékvilág, de kevesen gondolták volna, hogy a cipőlopás valaha komoly téma lesz egy fejlesztőcsapat életében...
Felmerül a kérdés, hogy mi teszi ennyire népszerűvé azokat a játékokat, amelyek lehetőséget adnak arra, hogy közösen bolondozzunk a barátainkkal, anélkül, hogy kimozdulnánk otthonról...
🎧 Érdekes felvetés, hogy kell-e egy egész arzenál különféle hangfalból, ha létezik egyetlen pár, amely egyszerre képes kiszolgálni a nappali, a tévé, az asztali gép vagy akár a lemezjátszó igényeit...
Ma reggel sem volt könnyű dolgom a Quordle napi kihívásával: a négy szó együtt mind az öt különböző magánhangzót tartalmazta, ráadásul egyik válaszban sem volt ismétlődő betű, és nem is szerepelt bennük olyan ritka betű, mint a Q, Z, X vagy a J...
A Forza Horizon 6 elképesztő sikert aratott már jóval a megjelenés előtt: április elejétől már több mint 500 000 elővásárlásnál tartott, és ez azóta várhatóan duplájára nőtt...
Röviden: ezen a napon Kolumbusz Kristóf negyedszer és utoljára útnak indult az Újvilág felé, Spencer Perceval brit miniszterelnököt meggyilkolták, Luxemburg függetlenné vált, az izraeli Mossad ügynökei elfogták Adolf Eichmannt, miközben katasztrófák és háborús lépések rázták meg a világot...
🐍 Hatalmas és egészen apró, mérges és óriáskígyók, surranók és úszók élnek a Föld legkülönbözőbb zugaiban – a kígyók eredetének története ma izgalmasabb, mint valaha...
🎮 Bennett Foddy neve sokaknak ismerősen csenghet: olyan játékok kötődnek a nevéhez, mint a QWOP vagy a Getting Over It, amelyek előszeretettel kínozzák a játékosok türelmét különleges irányításukkal és nehézségükkel...
Fontos kérdés, hogy mit tud nyújtani a The Sims 3 egy évtizeddel az első rész óta: vajon valami forradalmit, vagy csupán csiszoltabb változatot kapunk?..
Fontos kérdés, hogy mennyire sikerül biztonságban lebonyolítani azt a 78 mérkőzést, amelyet a tervek szerint az Egyesült Államok 11 nagyvárosában rendeznek majd...
A vasárnapi El Clásico izgalmai ezúttal a Camp Nou stadionjában bontakoznak ki, ahol a Barcelona mindössze egyetlen pontra van attól, hogy bebiztosítsa egymás után a második La Liga-címét...
Az utóbbi időben komoly hullámokat keltett Richard Dawkins világhírű biológus kijelentése, miszerint szerinte a mai mesterséges intelligenciák, például Claude vagy ChatGPT, valójában tudatosak...
A MagSafe technológiát szinte minden iPhone-tulajdonos szereti, és okkal: kényelmesen rögzítheted vele a telefonodat, vezeték nélkül töltheted, sőt autós tartókhoz és egyéb kiegészítőkhöz csatlakoztathatod...
