A jóindulatú hekkerek végre védelmet kapnak Portugáliában
Portugália jelentősen átalakította a kibertörvényét, hogy biztonságos jogi hátteret teremtsen a jóhiszemű biztonsági kutatóknak. Az új szabályok szerint, bizonyos szigorú feltételek mellett, a hekkerek mentesülnek a büntetőjogi felelősség alól, ha céljuk a kiberbiztonság javítása, nem pedig károkozás vagy anyagi haszonszerzés.
Mit enged most a törvény?
A változások lehetővé teszik, hogy a kutatók sebezhetőségeket tárjanak fel olyan hibákban, amelyeket nem ők hoztak létre – de csak akkor, ha ezzel kizárólag a rendszerek biztonságát kívánják növelni. A kutató nem részesülhet többlet anyagi előnyben; kizárólag a munkájáért kaphat díjazást. Kötelező a talált sérülékenységet azonnal jelenteni a rendszer tulajdonosának, az adatkezelőnek vagy a portugál Nemzeti Kiberbiztonsági Központnak (CNCS).
Szabályok és tilalmak
A kutató csak a minimálisan szükséges műveleteket végezheti, és nem zavarhatja meg a szolgáltatást, nem törölhet vagy módosíthat adatot, illetve nem okozhat kárt. Személyes adatokat sem kezelhet jogellenesen, és tiltott technikákkal – például DoS- vagy DDoS-támadással, adathalászattal, jelszólopással, rendszerkárosítással vagy vírusok telepítésével – nem élhet. A kutatónak az összegyűjtött adatokat a sérülékenység kijavítása után tíz napon belül meg kell semmisítenie.
Az új portugál törvény világos kereteket teremt, miközben valódi jogi védelmet nyújt a jóindulatú kutatóknak. Hasonló szabályok jelentek meg már Németországban és az Egyesült Államokban (USA) is, ahol az MI-kutatás és a hekkelés nemcsak elfogadott, hanem támogatott is, hogy a szakértők félelem nélkül jelenthessék a rendszerhibákat.
💀 A népszerű curl parancssori segédprogram és könyvtár fejlesztője úgy döntött, január végén leállítja a projekt hivatalos hibavadász programját, miután az MI által generált, értéktelen sérülékenységi jelentések túlterhelték a csapatot...
Jelentős változás előtt állnak az amerikai bitcoin- és ether-tőzsdén kereskedett alapok (ETF-ek): a kereskedési opciókra eddig érvényes, 25 ezres szerződéshatárt eltörölték...
🔍 Ausztrália mélyében rejtőző ritka kőzetek segítettek megfejteni, hogyan alakult ki a világ egyik legfontosabb nióbiumforrása, amely kulcsszerepet játszik az acél erősítésében és a tisztaenergia-technológiákban...
A világ legrégebbi ismert műalkotását, egy kézsziluettet találtak meg egy indonéziai barlang falán, amelyet mintegy 67 800 évvel ezelőtt készítettek...
Robert F. Kennedy Jr., amerikai politikus és jogász, ismert oltáskritikus, újra vitát kavart, amikor azt állította: a szezonális influenza elleni védőoltás idézhette elő rekedtségét és hangképzési zavarát...
💸 Az ázsiai tőzsdék meneteltek felfelé, a dollár gyengült, de a nagyobb kriptodevizák, köztük a bitcoin, továbbra is küszködnek egy mozgalmas hét után...
Az amerikai kutatók egy különleges „fájdalomszivacsot” fejlesztettek ki, amely képes felszívni a fájdalomjelek egy részét, mielőtt azok eljutnának az agyba...
📅 Kais Khimji, aki korábban a legendás Sequoia Capital partnere volt, most saját startupot indított Blockit néven, amely forradalmasítja a naptárkezelést mesterséges intelligenciával...
A Sega név hallatán sokaknak elsőként a Sonic the Hedgehog juthat eszébe, pedig a japán cég már jó ideje nemcsak videojátékokat fejleszt, hanem komoly szereplő a valósághű csillagvetítők piacán is...
🏠 A Google Home mostantól jóval egyszerűbbé teszi új okoseszközök hozzáadását. Az eddigi, meglehetősen körülményes QR-kód-vadászat helyett már elég beírni az eszköz vagy a márka nevét az alkalmazásba, és azonnal kereshetsz olyan okosdugót, lámpát vagy bármilyen egyéb kütyüt, amelyet össze akarsz kötni a Google rendszerével...
🛸 A legújabb kutatások szerint drónok, műholdak és földi mérőeszközök együttes alkalmazásával sikerült pontosan mérni a kérődző állatok – szarvasmarhák, kecskék, juhok és tevék – által kibocsátott metán mennyiségét Kenyában...
Az egyik legismertebb nyílt forráskódú internetes hálózati segédeszköz, a cURL, megszünteti a sebezhetőségek bejelentéséért járó pénzjutalmak rendszerét...
📱 Az amerikai államok hivatalos szimbólumokat választanak maguknak, mint például állatfajokat vagy fegyvereket, de Utah most valami egészen újat vetett fel: elképzelhető, hogy az Android lesz az állam hivatalos mobiloperációs rendszere...
💸 A japán gazdasági hírek pénteken nem rengették meg igazán a pénzpiacokat: sem a Bitcoin árfolyama, sem a japán jen nem mutatott érdemi mozgást azután, hogy a hivatalos adatok szerint négy hónap után először ismét csökkent az infláció...
💥 Mindössze néhány hónappal azután, hogy az olasz Bending Spoons szoftvercég 506 milliárd forintért (1,38 milliárd dollár) felvásárolta a Vimeót, szerte a világon tömeges elbocsátásokba kezdett a népszerű videóplatform...
A hangalapú adathalászatot alkalmazó támadók új trükkjei Egyre kifinomultabb módszerrel támadják a kiberbűnözők azokat a cégeket, amelyek az Okta SSO felületét, vagyis az egypontos bejelentkezést használják a vállalati szolgáltatások eléréséhez...
⚠ Ismeretlen hackerek a Microsoft SharePoint fájlmegosztó szolgáltatásait használták ki, hogy több, az energiaszektorban működő vállalat munkatársainak fiókjait feltörjék, majd ezekből 600 adathalász e-mailt küldjenek ki – nemcsak belső, hanem külső partnereknek is...
