Az államigazgatás pánikol: kritikus MongoDB-sebezhetőség fenyeget
Az amerikai kiberbiztonsági hatóság kötelezte a kormányzati szerveket, hogy három héten belül javítsák ki a MongoBleed nevű, komoly sérülékenységet a MongoDB-rendszereikben. Ez a hiba, amely a hálózati adatcsomagok tömörítését végző zlib könyvtárat használó adatbázis-kezelőben jelent meg, lehetővé teszi, hogy a támadók hitelesítés nélkül is hozzáférhessenek érzékeny adatokhoz. Ilyen lehet például egy felhasználói jelszó, API- vagy felhőkulcs, belső naplófájl vagy személyazonosító adat. A támadások semmiféle felhasználói interakciót nem igényelnek, és gyorsan, egyszerűen végrehajthatók.
Több tízezer veszélyben lévő szerver
Egy kutatás szerint világszerte legalább 74 000 MongoDB-szerver érhető el az interneten úgy, hogy potenciálisan sebezhetők. Egyes elemzések szerint a felhőalapú rendszerekben az érintett verziók aránya eléri a 42 százalékot is, ami óriási kockázatot jelent az adatok biztonságára. Egy jól dokumentált, könnyen használható támadási példa (proof of concept) már elérhető az interneten, amellyel bárki érzékeny memóriaterületekhez férhet hozzá a nem frissített adatbázisokon keresztül.
Kötelező frissíteni vagy leállni
Az érintett hivatalok közé tartozik a Belügyminisztérium, a Pénzügyminisztérium, az Energiaügyi Minisztérium és az Egészségügyi Minisztérium is. A CISA figyelmeztetése szerint minden érintett szervezetnek haladéktalanul telepítenie kell a hibajavításokat a gyártók ajánlásai alapján, vagy – ha ez valamiért nem lehetséges – le kell állítania az érintett rendszert. Adminisztrátorok számára már elérhető egy eszköz is, amely segít a sebezhető példányok kiszűrésében a hálózaton belül.
A MongoDB-t világszerte több mint 62 500 szervezet használja, köztük Fortune 500 cégek tucatjai. A mostani hiba jól mutatja, hogy a népszerű, nyílt forráskódú technológiák mennyire sebezhetővé tehetik a kritikus rendszereket, ha nem gondoskodnak a folyamatos frissítésükről.
Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...
🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...
👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...
💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...
Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...
🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...
🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..
A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...
Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..
Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt...
🛡 Az FBI június 11-e óta folyamatosan figyeli a FIFA-világbajnokság helyszíneit és környékét, mióta rengeteg drónt kaptak el olyan légterekben, ahol repülni szigorúan tilos...
😫 Negyvenévesen Chrissi Kelly egyszer csak elvesztette a szaglását, miután egy vírusos betegség ledöntötte a lábáról Csehországban tett családi látogatása után...
Aki már kezd belefáradni a földi forgatagba, annak új lehetőség nyílik: a NASA önkénteseket keres, hogy egy teljes évet töltsenek elszigetelve, mintha egy másik égitestre készülnének...
🛠 A Midjourney szembeszállt a nagy hollywoodi stúdiókkal, miután azok tavaly beperelték szerzői jogsértés miatt, mert az MI-alapú képalkotó rendszer képes Supermanről, Batmanről és más híres karakterekről képeket generálni...
Érdekes jelenség, hogy az elmúlt időszakban egyre kifinomultabb adathalász szolgáltatások jelentek meg, amelyek célkeresztjében a vállalati felhasználók állnak...
💸 Érdekes felvetés, hogy az Egyesült Királyság új kriptovaluta-szabályozása globális kereskedelmi lehetőségeket nyithat meg, miközben komoly kihívásokat is tartogat...
Érdemes megvizsgálni, hogy az indonéziai Flores szigetén egykor élt, Homo floresiensisnek nevezett ősi emberfaj, vagyis a hobbitok, ténylegesen mennyire voltak találékonyak túlélésük során...
Az Amazon megújította népszerű Fire HD 10 táblagépét, az egyik legfontosabb változás pedig a memória bővítése: az eddigi 3 GB helyett mostantól 4 GB RAM-mal működik az eszköz...