Az ötmillió brit cég adatai hónapokig szabadon keringtek
Pénteken napvilágra került egy súlyos biztonsági rés az Egyesült Királyság cégnyilvántartási rendszerében, amely mintegy ötmillió vállalkozás adatait tette hozzáférhetővé illetéktelenek számára. A Companies House által működtetett WebFiling szolgáltatás már október óta volt veszélyben, mígnem pénteken egy nonprofit szervezet jelezte a hibát a hatóságoknak, miután a hibát elsőként észlelő John Hewitt figyelmeztetése válasz nélkül maradt.
Hogyan működött a biztonsági rés?
A problémát az jelentette, hogy bejelentkezés után bárki, aki hozzáfért a saját cégéhez, egyszerűen kérhetett hozzáférést bármely regisztrált cég adatlapjához, ehhez csupán a cégszámát kellett megadni. Bár elvileg hitelesítő kódra is szükség lett volna, néhány lépéssel vissza lehetett lépni, és az idegen cég irányítópultja jelent meg a sajátunk helyett. Emellett öt hónapon keresztül a cégek vezetőinek lakcímei, e-mail-címei, sőt születési dátumai is nyilvánossá váltak.
Milyen következmények lehettek?
A Companies House szerint visszaélés csak bejelentkezett felhasználók részéről volt lehetséges, ők akár más cégek adatait is módosíthatták volna. Csak egyenként lehetett hozzáférni a cégekhez, így tömeges adatlopás nem történt. A hatóság szerint a jelszavak nem kerültek illetéktelen kezekbe, és a személyazonosításhoz szükséges dokumentumok adatai is biztonságban maradtak. A cég regisztereiben archivált hivatalos iratokat sem tudták módosítani.
Hogyan reagáltak a hatóságok?
Az esetet jelentették a brit adatvédelmi hatóságnak és a Nemzeti Kibervédelmi Központnak. Jelenleg vizsgálják, hogy ténylegesen visszaéltek-e az adatokkal, de eddig nem érkezett ilyen bejelentés. A Companies House folyamatos tájékoztatást ígér, amíg a vizsgálat tart.
Március szeszélyes arculatát idén is bizonyítja: miközben a Hawaii-szigeteket özönvízszerű esőzések sújtják, az Egyesült Államok középnyugati területein a hó vastagon borít mindent, máshol soha nem látott meleg tombol, az ország keleti részein pedig viharoktól és tornádóktól rettegnek...
Egy lényeges szempont, hogy az Nvidia ismét felforgatta a MI-iparágat: bemutatták a Vera Rubin nevű hétchipes platformot, amely minden eddiginél nagyobb teljesítménnyel és energiahatékonysággal kecsegtet, és amely mögött olyan óriások sorakoztak fel, mint az OpenAI, az Anthropic, a Meta vagy a Mistral AI...
Elképesztő, mit tud a DLSS 5: a legújabb Nvidia AI-alapú felskálázási technológia nem egyszerűen élesebb képet ad, hanem teljesen új szintre emeli a látványt — ráadásul úgy, hogy közben minden részlet valósághűbbnek hat...
🔴 Három tennessee-i tinédzser pert indított Kaliforniában az xAI ellen, mert szerintük a Grok nevű MI a fotóikat felhasználva gyermekbántalmazásnak minősülő képeket készített...
💡 A Samsung Galaxy S26 Ultra egyik legizgalmasabb újdonsága a Privacy Display nevű funkció, amely bizonyos nézési szögekből korlátozza a kijelző láthatóságát...
Az Nvidia ismét új szintre emeli a jövő technológiáját. Egyetlen eseményen mutatták be azt az MI-alapú fejlesztést, amely forradalmasíthatja a játékélményt és a professzionális adatközpontokat, ráadásul bemutatták a Vera CPU-t, ami minden eddiginél nagyobb teljesítményt ígér a mesterséges intelligencia korszakában...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Juggly Ball (iPhone/iPad)Ez a fizika alapú ügyességi játék próbára teszi a labdazsonglőr tudásodat...
A Microsoft Exchange Online szolgáltatása komoly leállást szenvedett el, ami miatt rengeteg felhasználó nem tudott hozzáférni sem a postafiókjához, sem a naptárjához...
Felmerül a kérdés: miként orvosolható az a probléma, amikor egy MI-ügynök a feladat közben elveszíti a kontextust, mert a hagyományos adattárolás már nem tudja tartani a tempót a gyorsabb következtetésekkel?..
💥 Három Tennessee állambeli tinédzser beperelte Elon Musk xAI-ját, akik szerint a vállalat mesterséges intelligenciája, a Grok, szexuális jellegű képeket és videókat készített róluk, amikor még kiskorúak voltak...
Külön említést érdemel, hogy a múlt héten súlyos kibertámadás érte a Stryker orvostechnológiai vállalatot, amelynek során közel 80 ezer eszköz adatait törölték az éjszaka folyamán – mindezt anélkül, hogy bármilyen rosszindulatú programot bevetettek volna...
🌍 Nehéz elhinni, de a Dubaji Nemzetközi Repülőtér közelében hatalmas füstfelhő szállt fel, miután egy dróntámadás eltalált egy üzemanyagraktárt, és nagy tüzet okozott...
Na hát ennyit erről – a legendás Britannica enciklopédia (Encyclopaedia Britannica) és a Merriam–Webster szótárkiadó most nagyon berágtak az OpenAI-ra, mert simán lenyúlták a szerzői jogi tartalmaikat a ChatGPT betanításához...
⚡ Minden eddiginél nagyobb teljesítményű, MI-alapú szuperszámítógép épül nyáron az oxfordshire-i Culham kutatóközpontban, amely a remények szerint lendületet adhat a brit fúziósenergia-fejlesztésnek...
⚠ Az Egyesült Államok kormányzati ügynökségeit sürgősen figyelmeztették, hogy a Wing FTP Server szoftverükben lévő veszélyes sérülékenységet mielőbb javítsák, mivel hackerek már aktívan kihasználják...
🎧 A kaliforniai Apple bemutatta az AirPods Max 2-t, amely jól ismert, fület körülölelő formáját most még jobb aktív zajszűréssel, magasabb hangminőséggel és intelligens újításokkal ötvözi...
